NMO ransomware
La minaccia NMO Ransomware può essere utilizzata dai criminali informatici per bloccare i dati delle loro vittime. La minaccia possiede la capacità di crittografare numerosi tipi di file, mentre il potente algoritmo crittografico garantisce che i file bloccati saranno quasi impossibili da ripristinare senza disporre delle chiavi di decrittografia necessarie. Dopo aver analizzato il NMO Ransomware, i ricercatori di infosec hanno confermato che si tratta di una variante della famiglia di malware Dharma .
Oltre a crittografare i file archiviati sui dispositivi violati, la minaccia genera anche una stringa ID specifica per ciascuna vittima. NMO aggiunge quella stringa ai nomi originali dei file crittografati, seguiti da un indirizzo e-mail controllato dagli aggressori. In questo caso, l'e-mail è 'dr.nemo@tutanota.com.' Infine, '.NMO' verrà aggiunto come nuova estensione di file.
La minaccia fornisce anche due richieste di riscatto ai sistemi infetti. Uno viene rilasciato come file di testo chiamato "info.txt". Il messaggio afferma che gli utenti che desiderano recuperare i propri file devono avviare il contatto con gli aggressori inviando un messaggio a "dr.nemo@tutanota.com" o "mr.helper@gmx.com". Un messaggio di richiesta di riscatto più lungo verrà visualizzato come una finestra pop-up. Non fornisce alcun dettaglio aggiuntivo, contiene semplicemente una sezione con vari avvisi.
Il file di testo contiene il seguente messaggio:
' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail dr.nemo@tutanota.com o mr.helper@gmx.comLa finestra pop-up mostrava le seguenti istruzioni:
I TUOI FILE SONO CRITTOGRAFATI
ZAQ
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: dr.nemo@tutanota.com IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici tramite un'altra mail:mr.helper@gmx.comATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agentiNon rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
