Bmo Ransomware
Wygląda na to, że rodzina Dharma Ransomware nadal cieszy się pewną popularnością w kręgach cyberprzestępców. Rzeczywiście, badacze infosec wykryli nowy, silny wariant Dharmy, który zagraża komputerom użytkowników. Zagrożenie jest śledzone jako Bmo Ransomware i może spowodować ogromne uszkodzenia zaatakowanych urządzeń.
Wykorzystując niemożliwy do złamania algorytm kryptograficzny, osoby atakujące są w stanie zablokować pliki ofiaryefektywnie. Dotknięci użytkownicy, którzy chcą odzyskać dostęp do swoich cennych informacji osobistych lub kluczowych informacji związanych z pracą, są zmuszani do zapłacenia okupu napastnikom w zamian za otrzymanie niezbędnych kluczy odszyfrowywania.
Szczegóły techniczne
Ransomware Bmo może szyfrować dokumenty, pliki PDF, archiwa, bazy danych, obrazy, zdjęcia, pliki audio i wideo oraz wiele innych rozszerzeń plików. Każdy zablokowany plik zostanie oznaczony poprzez znaczną modyfikację jego oryginalnej nazwy. Po pierwsze, Bmo Ransomware dołączy określony ciąg identyfikatora, który jest unikalny dla każdej ofiary. Następnie zagrożenie zawiera adres e-mail (buymeout@onionmail.org), który jest kontrolowany przez jego operatorów. Wreszcie, jako nowe rozszerzenie pliku zostanie dodany „.bmo”. Po zablokowaniu wszystkich zaatakowanych plików w systemie złośliwe oprogramowanie przystąpi do tworzenia dwóch notatek dotyczących okupu. Jeden zostanie umieszczony w plikach tekstowych o nazwie „info.txt”, a drugi zostanie przedstawiony ofierze jako wyskakujące okienko.
Przegląd notatek dotyczących okupu
Wiadomość znaleziona w pliku tekstowym jest bardzo krótka i nie zawiera żadnych znaczących szczegółów. Po prostu zachęca ofiary Bmo Ransomware do skontaktowania się z atakującymi za pośrednictwem sukienek e-mail „buymeout@onionmail.org” i „buymeout@msgsafe.io”. Rzeczywiste instrukcje od atakujących są wyświetlane w wyskakującym okienku. W notatce dotyczącej okupu wyjaśniono, że dodatkowy e-mail powinien być używany w przypadku, gdy ofiary nie otrzymają odpowiedzi w ciągu 12 godzin od wysłania głównego e-maila. Druga połowa notatki zawiera liczne ostrzeżenia.
Wiadomość dostarczona za pośrednictwem pliku „info.txt” to:
' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail buymeout@onionmail.org lub buymeout@msgsafe.io '
Instrukcje dotyczące wyskakującego okienka to:
TWOJE PLIKI SĄ ZASZYFROWANE
' 1024
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: buymeout@onionmail.org TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres:buymeout@msgsafe.ioUWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentówNie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
