NMO 랜섬웨어

NMO Ransomware 위협은 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용할 수 있습니다. 위협 요소는 다양한 파일 유형을 암호화할 수 있는 능력을 보유하고 있으며 강력한 암호화 알고리즘을 통해 필요한 암호 해독 키 없이 잠긴 파일을 복원하는 것이 거의 불가능합니다. NMO 랜섬웨어를 분석한 후, infosec 연구원들은 이것이 Dharma 악성코드 제품군의 변종임을 확인했습니다.

침해된 장치에 저장된 파일을 암호화하는 것 외에도 위협 요소는 각 피해자에 대해 특정 ID 문자열을 생성합니다. NMO는 암호화된 파일의 원래 이름에 해당 문자열을 추가하고 그 뒤에 공격자가 제어하는 이메일 주소를 추가합니다. 이 경우 이메일은 'dr.nemo@tutanota.com'입니다. 마지막으로 '.NMO'가 새 파일 확장자로 추가됩니다.

또한 이 위협 요소는 감염된 시스템에 두 개의 랜섬 노트를 전달합니다. 하나는 'info.txt'라는 텍스트 파일로 드롭됩니다. 파일을 되찾고자 하는 사용자는 'dr.nemo@tutanota.com' 또는 'mr.helper@gmx.com'으로 메시지를 보내 공격자와 접촉을 시작해야 한다고 메시지가 나와 있습니다. 더 긴 몸값을 요구하는 메시지가 팝업 창으로 표시됩니다. 다양한 경고가 있는 섹션만 포함하고 있어 추가 세부 정보를 제공하지 않습니다.

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 dr.nemo@tutanota.com 또는 mr.helper@gmx.com을 작성하십시오.

팝업 창에 다음 지침이 표시되었습니다.

파일이 암호화되었습니다

자크

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 dr.nemo@tutanota.com 귀하의 ID로 메일을 보내주십시오.
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:mr.helper@gmx.com

주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '