NMO Ransomware
A ameaça NMO Ransomware pode ser usada pelos cibercriminosos para bloquear os dados de suas vítimas. A ameaça possui a capacidade de criptografar vários tipos de arquivos, enquanto o forte algoritmo criptográfico garante que os arquivos bloqueados serão quase impossíveis de restaurar sem as chaves de descriptografia necessárias. Depois de analisar o NMO Ransomware, os pesquisadores da infosec confirmaram que é uma variante da família de malware do Dharma.
Além de criptografar os arquivos armazenados nos dispositivos violados, a ameaça também gera uma string de identificação específica para cada vítima. O NMO anexa essa string aos nomes originais dos arquivos criptografados, seguidos por um endereço de e-mail controlado pelos invasores. Neste caso, o e-mail é 'dr.nemo@tutanota.com.' Finalmente, '.NMO' será adicionado como uma nova extensão de arquivo.
A ameaça também entrega duas notas de resgate aos sistemas infectados. Um é descartado como um arquivo de texto chamado 'info.txt'. Sua mensagem afirma que os usuários que desejam recuperar seus arquivos devem iniciar contato com os invasores enviando mensagens 'dr.nemo@tutanota.com' ou 'mr.helper@gmx.com.' Uma mensagem mais longa exigindo resgate será exibida como uma janela pop-up. Ele não fornece detalhes adicionais, simplesmente contendo uma seção com vários avisos.
O arquivo de texto contém a seguinte mensagem:
'todos os seus dados nos foram bloqueados
Você quer voltar?
escreva e-mail dr.nemo@tutanota.com ou mr.helper@gmx.comA janela pop-up exibiu as seguintes instruções:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
ZAQ
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: dr.nemo@tutanota.com SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro correio: mr.helper@gmx.comATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentesNão renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
