NMO Ransomware
Zagrożenie NMO Ransomware może być wykorzystywane przez cyberprzestępców do blokowania danych swoich ofiar. Zagrożenie posiada możliwość szyfrowania wielu typów plików, podczas gdy silny algorytm kryptograficzny zapewnia, że zablokowanych plików będzie prawie niemożliwe przywrócenie bez posiadania niezbędnych kluczy deszyfrujących. Po przeanalizowaniu oprogramowania ransomware NMO, analitycy infosec potwierdzili, że jest to wariant z rodziny złośliwego oprogramowania Dharma .
Oprócz szyfrowania plików przechowywanych na złamanych urządzeniach zagrożenie generuje również określony ciąg identyfikacyjny dla każdej ofiary. NMO dołącza ten ciąg do oryginalnych nazw zaszyfrowanych plików, po których następuje adres e-mail kontrolowany przez atakujących. W tym przypadku adres e-mail to „dr.nemo@tutanota.com”. Wreszcie, jako nowe rozszerzenie pliku zostanie dodany '.NMO'.
Zagrożenie dostarcza również do zainfekowanych systemów dwie notatki z okupem. Jeden jest usuwany jako plik tekstowy o nazwie „info.txt”. Jego wiadomość mówi, że użytkownicy, którzy chcą odzyskać swoje pliki, muszą zainicjować kontakt z atakującymi, wysyłając wiadomość „dr.nemo@tutanota.com” lub „mr.helper@gmx.com”. Dłuższa wiadomość z żądaniem okupu zostanie wyświetlona jako wyskakujące okienko. Nie zawiera żadnych dodatkowych szczegółów, zawiera po prostu sekcję z różnymi ostrzeżeniami.
Plik tekstowy zawiera następujący komunikat:
' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail dr.nemo@tutanota.com lub mr.helper@gmx.comWyskakujące okienko wyświetlało następujące instrukcje:
TWOJE PLIKI SĄ ZASZYFROWANE
ZAQ
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: dr.nemo@tutanota.com TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: mr.helper@gmx.comUWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentówNie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
