Bmo вымогатели
Похоже, что семейство Dharma Ransomware по-прежнему сохраняет определенную долю популярности среди киберпреступных кругов. Действительно, исследователи информационной безопасности обнаружили новый мощный вариант Дхармы, который угрожает компьютерам пользователей. Угроза отслеживается как Bmo Ransomware и может нанести значительный ущерб скомпрометированным устройствам.
Используя невзламываемый криптографический алгоритм, злоумышленники могут заблокировать файлы жертвы.эффективно. Пострадавших пользователей, которые хотят восстановить доступ к своей ценной личной или важной рабочей информации, вымогают выплатить злоумышленникам выкуп в обмен на получение необходимых ключей дешифрования.
Технические детали
Программа-вымогатель Bmo может шифровать документы, PDF-файлы, архивы, базы данных, изображения, фотографии, аудио- и видеофайлы, а также многие другие расширения файлов. Каждый заблокированный файл будет отмечен существенным изменением его исходного имени. Во-первых, Bmo Ransomware добавит определенную строку идентификатора, уникальную для каждой жертвы. Затем угроза включает адрес электронной почты (buymeout@onionmail.org), который контролируется его операторами. Наконец, «.bmo» будет добавлено в качестве нового расширения файла. После того, как все целевые файлы в системе будут заблокированы, вредоносное ПО продолжит создание двух заметок с требованием выкупа. Один будет помещен в текстовые файлы с именем «info.txt», а другой будет представлен жертве в виде всплывающего окна.
Обзор заметок о выкупе
Сообщение, найденное в текстовом файле, очень короткое и не содержит каких-либо значимых деталей. Он просто призывает жертв Bmo Ransomware связаться с злоумышленниками через адреса электронной почты «buymeout@onionmail.org» и «buymeout@msgsafe.io». Фактические инструкции от злоумышленников отображаются во всплывающем окне. В примечании о выкупе поясняется, что дополнительный адрес электронной почты следует использовать в случае, если жертвы не получат ответа в течение 12 часов после отправки основного сообщения. Вторая половина записки состоит из многочисленных предупреждений.
Сообщение, доставленное через файл 'info.txt':
' все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите на почту buymeout@onionmail.org или buymeout@msgsafe.io '
Инструкции во всплывающем окне:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: buymeout@onionmail.org ВАШ ID -
Если вам не ответили по почте в течении 12 часов, напишите нам на другую почту:buymeout@msgsafe.ioВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентамНе переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '