Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Ancaman NMO Ransomware boleh digunakan oleh penjenayah siber untuk mengunci data mangsa mereka. Ancaman mempunyai keupayaan untuk menyulitkan pelbagai jenis fail, manakala algoritma kriptografi yang kuat memastikan bahawa fail yang dikunci hampir mustahil untuk dipulihkan tanpa mempunyai kunci penyahsulitan yang diperlukan. Selepas menganalisis NMO Ransomware, penyelidik infosec mengesahkan bahawa ia adalah varian daripada keluarga malware Dharma .

Selain daripada menyulitkan fail yang disimpan pada peranti yang dilanggar, ancaman itu juga menghasilkan rentetan ID khusus untuk setiap mangsa. NMO menambahkan rentetan itu pada nama asal fail yang disulitkan, diikuti dengan alamat e-mel yang dikawal oleh penyerang. Dalam kes ini, e-mel ialah 'dr.nemo@tutanota.com.' Akhir sekali, '.NMO' akan ditambah sebagai sambungan fail baharu.

Ancaman itu juga menyampaikan dua wang tebusan kepada sistem yang dijangkiti. Satu digugurkan sebagai fail teks bernama 'info.txt.' Mesejnya menyatakan bahawa pengguna yang ingin mendapatkan semula fail mereka mesti memulakan hubungan dengan penyerang dengan menghantar mesej 'dr.nemo@tutanota.com' atau 'mr.helper@gmx.com.' Mesej menuntut wang tebusan yang lebih panjang akan dipaparkan sebagai tetingkap timbul. Ia gagal memberikan sebarang butiran tambahan, hanya mengandungi bahagian dengan pelbagai amaran.

Fail teks mengandungi mesej berikut:

' semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel dr.nemo@tutanota.com atau mr.helper@gmx.com

Tetingkap pop timbul memaparkan arahan berikut:

FAIL ANDA TELAH DISEKRIPSI

ZAQ

Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: dr.nemo@tutanota.com ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:mr.helper@gmx.com

PERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar

Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '

Trending

Paling banyak dilihat

Memuatkan...