NMO-ransomware
De NMO Ransomware-dreiging kan door cybercriminelen worden gebruikt om de gegevens van hun slachtoffers te vergrendelen. De dreiging heeft de mogelijkheid om talloze bestandstypen te coderen, terwijl het sterke cryptografische algoritme ervoor zorgt dat de vergrendelde bestanden bijna onmogelijk te herstellen zijn zonder de nodige decoderingssleutels. Na analyse van de NMO Ransomware, bevestigden infosec-onderzoekers dat het een variant is uit de Dharma -malwarefamilie.
Naast het versleutelen van de bestanden die zijn opgeslagen op de gehackte apparaten, genereert de dreiging ook een specifieke ID-reeks voor elk slachtoffer. NMO voegt die string toe aan de oorspronkelijke namen van de versleutelde bestanden, gevolgd door een e-mailadres dat wordt beheerd door de aanvallers. In dit geval is de e-mail 'dr.nemo@tutanota.com'. Ten slotte wordt '.NMO' toegevoegd als een nieuwe bestandsextensie.
De dreiging levert ook twee losgeldbriefjes aan de geïnfecteerde systemen. Een daarvan wordt neergezet als een tekstbestand met de naam 'info.txt'. In het bericht staat dat gebruikers die hun bestanden willen terugkrijgen, contact moeten opnemen met de aanvallers door een bericht te sturen naar 'dr.nemo@tutanota.com' of 'mr.helper@gmx.com'. Een langer losgeld-eist bericht zal worden weergegeven als een pop-upvenster. Het geeft geen aanvullende details en bevat alleen een sectie met verschillende waarschuwingen.
Het tekstbestand bevat het volgende bericht:
' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail dr.nemo@tutanota.com of mr.helper@gmx.comHet pop-upvenster gaf de volgende instructies weer:
UW BESTANDEN ZIJN VERSLEUTELD
ZAQ
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als u ze wilt herstellen, schrijf dan naar de e-mail: dr.nemo@tutanota.com UW ID -
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail:mr.helper@gmx.comAANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalenHernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
