Threat Database Ransomware Bmo вымогатели

Bmo вымогатели

Похоже, что семейство Dharma Ransomware по-прежнему сохраняет определенную долю популярности среди киберпреступных кругов. Действительно, исследователи информационной безопасности обнаружили новый мощный вариант Дхармы, который угрожает компьютерам пользователей. Угроза отслеживается как Bmo Ransomware и может нанести значительный ущерб скомпрометированным устройствам.

Используя невзламываемый криптографический алгоритм, злоумышленники могут заблокировать файлы жертвы.эффективно. Пострадавших пользователей, которые хотят восстановить доступ к своей ценной личной или важной рабочей информации, вымогают выплатить злоумышленникам выкуп в обмен на получение необходимых ключей дешифрования.

Технические детали

Программа-вымогатель Bmo может шифровать документы, PDF-файлы, архивы, базы данных, изображения, фотографии, аудио- и видеофайлы, а также многие другие расширения файлов. Каждый заблокированный файл будет отмечен существенным изменением его исходного имени. Во-первых, Bmo Ransomware добавит определенную строку идентификатора, уникальную для каждой жертвы. Затем угроза включает адрес электронной почты (buymeout@onionmail.org), который контролируется его операторами. Наконец, «.bmo» будет добавлено в качестве нового расширения файла. После того, как все целевые файлы в системе будут заблокированы, вредоносное ПО продолжит создание двух заметок с требованием выкупа. Один будет помещен в текстовые файлы с именем «info.txt», а другой будет представлен жертве в виде всплывающего окна.

Обзор заметок о выкупе

Сообщение, найденное в текстовом файле, очень короткое и не содержит каких-либо значимых деталей. Он просто призывает жертв Bmo Ransomware связаться с злоумышленниками через адреса электронной почты «buymeout@onionmail.org» и «buymeout@msgsafe.io». Фактические инструкции от злоумышленников отображаются во всплывающем окне. В примечании о выкупе поясняется, что дополнительный адрес электронной почты следует использовать в случае, если жертвы не получат ответа в течение 12 часов после отправки основного сообщения. Вторая половина записки состоит из многочисленных предупреждений.

Сообщение, доставленное через файл 'info.txt':

' все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите на почту buymeout@onionmail.org или buymeout@msgsafe.io
'

Инструкции во всплывающем окне:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: buymeout@onionmail.org ВАШ ID -
Если вам не ответили по почте в течении 12 часов, напишите нам на другую почту:buymeout@msgsafe.io

ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
'

В тренде

Наиболее просматриваемые

Загрузка...