Bmo 랜섬웨어

Dharma Ransomware 제품군은 여전히 사이버 범죄자들 사이에서 일정 부분 인기를 유지하고 있는 것으로 보입니다. 실제로, infosec 연구원은 사용자의 컴퓨터를 위협 하는 새로운 강력한 Dharma 변종을 포착했습니다. 위협은 Bmo Ransomware로 추적되며 손상된 장치에 막대한 피해를 줄 수 있습니다.

해독 불가능한 암호화 알고리즘을 사용하여 공격자는 피해자의 파일을 잠글 수 있습니다.효과적으로. 중요한 개인 정보 또는 중요한 업무 관련 정보에 다시 액세스하려는 영향을 받는 사용자는 필요한 암호 해독 키를 받는 대가로 공격자에게 몸값을 지불하도록 강탈됩니다.

기술적 세부 사항

Bmo 랜섬웨어는 문서, PDF, 아카이브, 데이터베이스, 사진, 사진, 오디오, 비디오 파일 및 기타 여러 파일 확장자를 암호화할 수 있습니다. 잠긴 각 파일은 원래 이름을 크게 수정하여 표시됩니다. 첫째, Bmo Ransomware는 각 피해자에 대해 고유한 특정 ID 문자열을 추가합니다. 그런 다음 위협에는 운영자가 제어하는 이메일 주소(buymeout@onionmail.org)가 포함됩니다. 마지막으로 '.bmo'가 새 파일 확장자로 추가됩니다. 시스템의 모든 대상 파일이 잠긴 후 맬웨어는 계속해서 두 개의 랜섬노트를 생성합니다. 하나는 'info.txt'라는 텍스트 파일에 저장되고 다른 하나는 팝업 창으로 피해자에게 표시됩니다.

랜섬 노트 개요

텍스트 파일에서 찾은 메시지는 매우 짧고 의미 있는 세부 정보가 부족합니다. 단순히 Bmo Ransomware의 피해자가 'buymeout@onionmail.org' 및 'buymeout@msgsafe.io' 이메일 드레스를 통해 공격자에게 연락하도록 촉구합니다. 공격자의 실제 지시는 팝업 창에 표시됩니다. 랜섬 노트에는 피해자가 기본 이메일을 보낸 후 12시간 이내에 답변을 받지 못할 경우 보조 이메일을 사용해야 한다고 명시되어 있습니다. 메모의 후반부는 수많은 경고로 구성되어 있습니다.

'info.txt' 파일을 통해 전달되는 메시지는 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 buymeout@onionmail.org 또는 buymeout@msgsafe.io '를 작성하세요.

팝업 창 지침은 다음과 같습니다.

파일이 암호화되었습니다

' 1024
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 메일로 이메일을 보내주세요: buymeout@onionmail.org 귀하의 ID -
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:buymeout@msgsafe.io

주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '