NMO Ransomware
Amenințarea NMO Ransomware poate fi folosită de infractorii cibernetici pentru a bloca datele victimelor lor. Amenințarea are capacitatea de a cripta numeroase tipuri de fișiere, în timp ce algoritmul criptografic puternic asigură că fișierele blocate vor fi aproape imposibil de restaurat fără a avea cheile de decriptare necesare. După ce au analizat NMO Ransomware, cercetătorii infosec au confirmat că este o variantă din familia de malware Dharma .
Pe lângă criptarea fișierelor stocate pe dispozitivele violate, amenințarea generează și un șir de identificare specific pentru fiecare victimă. NMO adaugă acel șir la numele originale ale fișierelor criptate, urmat de o adresă de e-mail controlată de atacatori. În acest caz, e-mailul este „dr.nemo@tutanota.com”. În cele din urmă, „.NMO” va fi adăugat ca o nouă extensie de fișier.
Amenințarea oferă, de asemenea, două note de răscumpărare sistemelor infectate. Unul este aruncat ca fișier text numit „info.txt”. Mesajul său afirmă că utilizatorii care doresc să-și recupereze fișierele trebuie să inițieze contactul cu atacatorii trimițând mesaje „dr.nemo@tutanota.com” sau „mr.helper@gmx.com”. Un mesaj mai lung care necesită răscumpărare va fi afișat ca o fereastră pop-up. Nu oferă detalii suplimentare, conținând pur și simplu o secțiune cu diverse avertismente.
Fișierul text conține următorul mesaj:
' toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail dr.nemo@tutanota.com sau mr.helper@gmx.comFereastra pop-up afișa următoarele instrucțiuni:
FIȘIERELE DVS. SUNT CRIPTATE
ZAQ
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: dr.nemo@tutanota.com ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt mail: mr.helper@gmx.comATENŢIE!
Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agențilorNu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate provoca pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '
