Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

NMO Ransomware grėsmę gali naudoti kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų duomenis. Grėsmė turi galimybę užšifruoti daugybę failų tipų, o stiprus kriptografinis algoritmas užtikrina, kad užrakintų failų bus beveik neįmanoma atkurti neturint reikiamų iššifravimo raktų. Išanalizavę NMO Ransomware, infosec tyrėjai patvirtino, kad tai yra Dharma kenkėjiškų programų šeimos variantas.

Be failų, saugomų pažeistuose įrenginiuose, šifravimo, grėsmė taip pat sukuria konkrečią ID eilutę kiekvienai aukai. NMO prideda šią eilutę prie pradinių šifruotų failų pavadinimų, o po to – el. pašto adresą, kurį valdo užpuolikai. Šiuo atveju el. laiškas yra „dr.nemo@tutanota.com“. Galiausiai „.NMO“ bus pridėtas kaip naujas failo plėtinys.

Grėsmė taip pat pateikia du išpirkos banknotus užkrėstoms sistemoms. Vienas iš jų pašalinamas kaip tekstinis failas pavadinimu „info.txt“. Jo pranešime teigiama, kad vartotojai, norintys susigrąžinti savo failus, turi susisiekti su užpuolikais, nusiųsdami žinutę „dr.nemo@tutanota.com“ arba „mr.helper@gmx.com“. Ilgesnis išpirkos reikalaujantis pranešimas bus rodomas kaip iššokantis langas. Jame nepateikiama jokios papildomos informacijos, tiesiog yra skyrius su įvairiais įspėjimais.

Tekstiniame faile yra toks pranešimas:

Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el.paštu dr.nemo@tutanota.com arba mr.helper@gmx.com

Iššokančiajame lange buvo pateiktos šios instrukcijos:

JŪSŲ FAILAI YRA KRIPTUOTI

ZAQ

Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite paštu: dr.nemo@tutanota.com SAVO ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: mr.helper@gmx.com

DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų

Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...