Bmo Ransomware
Parece que a família do Dharma Ransomware ainda mantém uma certa popularidade entre os círculos cibercriminosos. De fato, os pesquisadores de infosec detectaram uma nova e potente variante do Dharma que está ameaçando os computadores dos usuários. A ameaça foi rastreada como Bmo Ransomware e pode causar grandes danos aos dispositivos comprometidos.
Ao empregar um algoritmo criptográfico indecifrável, os invasores são capazes de bloquear os arquivos da vítima efetivamente. Os usuários afetados que desejam recuperar o acesso às suas preciosas informações pessoais ou importantes, relacionadas ao trabalho, são obrigados a pagar um resgate aos invasores, em troca de receber as chaves de descriptografia necessárias.
Detalhes Técnicos
O Bmo Ransomware pode criptografar documentos, PDFs, arquivos, bancos de dados, imagens, fotos, arquivos de áudio e vídeo e muitas outras extensões de arquivo. Cada arquivo bloqueado será marcado por meio de uma modificação significativa do seu nome original. Primeiro, o Bmo Ransomware anexará uma string de identificação específica que é exclusiva para cada vítima. Então, a ameaça inclui um endereço de e-mail (buymeout@onionmail.org) que é controlado por seus operadores. Finalmente, '.bmo' será adicionado como uma nova extensão de arquivo. Depois que todos os arquivos direcionados no sistema forem bloqueados, o malware continuará criando duas notas de resgate. Um será colocado dentro de arquivos de texto chamados 'info.txt', enquanto o outro será apresentado à vítima como uma janela pop-up.
Visão Geral das Notas de Resgate
A mensagem encontrada no arquivo de texto é extremamente breve e carece de detalhes significativos. Ela simplesmente pede que as vítimas do Bmo Ransomware entrem em contato com os invasores por meio dos vestidos de e-mail 'buymeout@onionmail.org' e 'buymeout@msgsafe.io'. As instruções reais dos invasores são mostradas na janela pop-up. A nota de resgate esclarece que o e-mail secundário deve ser usado caso as vítimas não recebam uma resposta dentro de 12 horas após a mensagem do e-mail principal. A segunda metade da nota consiste em vários avisos.
A mensagem entregue através do arquivo 'info.txt' é:
'todos os seus dados nos foram bloqueados
Você quer eles de volta?
escreva e-mail buymeout@onionmail.org ou buymeout@msgsafe.io'
As instruções da janela pop-up são:
'SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: buymeout@onionmail.org SEU ID -
Se você não tiver respondido por e-mail em 12 horas, escreva-nos por outro e-mail: buymeout@msgsafe.ioATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentesNão renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
