Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

NMO Ransomware draudus var izmantot kibernoziedznieki, lai bloķētu savu upuru datus. Draudim piemīt spēja šifrēt daudzus failu tipus, savukārt spēcīgais kriptogrāfijas algoritms nodrošina, ka bloķētos failus būs gandrīz neiespējami atjaunot bez nepieciešamajām atšifrēšanas atslēgām. Pēc NMO Ransomware analīzes infosec pētnieki apstiprināja, ka tas ir Dharma ļaunprātīgas programmatūras ģimenes variants.

Papildus uzlauztajās ierīcēs saglabāto failu šifrēšanai draudi arī ģenerē īpašu ID virkni katram upurim. NMO pievieno šo virkni šifrēto failu oriģinālajiem nosaukumiem, kam seko uzbrucēju kontrolēta e-pasta adrese. Šajā gadījumā e-pasta adrese ir "dr.nemo@tutanota.com". Visbeidzot, ".NMO" tiks pievienots kā jauns faila paplašinājums.

Draudi inficētajām sistēmām piegādā arī divas izpirkuma naudas zīmes. Viens tiek izmests kā teksta fails ar nosaukumu "info.txt". Tās ziņojumā teikts, ka lietotājiem, kuri vēlas atgūt savus failus, ir jāuzsāk saziņa ar uzbrucējiem, nosūtot ziņojumu “dr.nemo@tutanota.com” vai “mr.helper@gmx.com”. Garāks ziņojums, kas prasa izpirkuma maksu, tiks parādīts kā uznirstošais logs. Tas nesniedz nekādu papildu informāciju, vienkārši satur sadaļu ar dažādiem brīdinājumiem.

Teksta failā ir šāds ziņojums:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu dr.nemo@tutanota.com vai mr.helper@gmx.com

Uznirstošajā logā tika parādīti šādi norādījumi:

JŪSU FAILI IR KRIPTĒTI

ZAQ

Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: dr.nemo@tutanota.com JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu: mr.helper@gmx.com

UZMANĪBU!
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas

Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...