Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

NMO Ransomware-trusselen kan brukes av nettkriminelle til å låse dataene til ofrene deres. Trusselen har muligheten til å kryptere mange filtyper, mens den sterke kryptografiske algoritmen sikrer at de låste filene vil være nesten umulige å gjenopprette uten å ha de nødvendige dekrypteringsnøklene. Etter å ha analysert NMO Ransomware, bekreftet infosec-forskere at det er en variant fra Dharma malware-familien.

Bortsett fra å kryptere filene som er lagret på de brutte enhetene, genererer trusselen også en spesifikk ID-streng for hvert offer. NMO legger den strengen til de originale navnene på de krypterte filene, etterfulgt av en e-postadresse kontrollert av angriperne. I dette tilfellet er e-posten 'dr.nemo@tutanota.com.' Til slutt vil '.NMO' bli lagt til som en ny filtype.

Trusselen leverer også to løsepenger til de infiserte systemene. Den ene blir slettet som en tekstfil kalt 'info.txt.' Meldingen sier at brukere som ønsker å få tilbake filene sine, må ta kontakt med angriperne ved å sende meldingene 'dr.nemo@tutanota.com' eller 'mr.helper@gmx.com'. En lengre melding som krever løsepenger vil vises som et popup-vindu. Den unnlater å gi noen ytterligere detaljer, den inneholder bare en del med forskjellige advarsler.

Tekstfilen inneholder følgende melding:

' alle dataene dine er låst oss
Vil du tilbake?
skriv e-post dr.nemo@tutanota.com eller mr.helper@gmx.com

Popup-vinduet viste følgende instruksjoner:

DINE FILER ER KRYPTERT

ZAQ

Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: dr.nemo@tutanota.com ID-EN DIN -
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen e-post:mr.helper@gmx.com

MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

Trender

Mest sett

Laster inn...