NMO Ransomware
Угроза NMO Ransomware может использоваться киберпреступниками для блокировки данных своих жертв. Угроза обладает способностью шифровать многочисленные типы файлов, а надежный криптографический алгоритм гарантирует, что заблокированные файлы будет практически невозможно восстановить без необходимых ключей дешифрования. Проанализировав NMO Ransomware, исследователи информационной безопасности подтвердили, что это вариант из семейства вредоносных программ Dharma .
Помимо шифрования файлов, хранящихся на взломанных устройствах, угроза также генерирует определенную строку идентификатора для каждой жертвы. NMO добавляет эту строку к исходным именам зашифрованных файлов, за которыми следует адрес электронной почты, контролируемый злоумышленниками. В этом случае адрес электронной почты «dr.nemo@tutanota.com». Наконец, «.NMO» будет добавлено в качестве нового расширения файла.
Угроза также доставляет зараженным системам две записки с требованием выкупа. Один удаляется как текстовый файл с именем «info.txt». В его сообщении говорится, что пользователи, желающие вернуть свои файлы, должны связаться с злоумышленниками, отправив сообщение «dr.nemo@tutanota.com» или «mr.helper@gmx.com». Более длинное сообщение с требованием выкупа будет отображаться в виде всплывающего окна. Он не предоставляет никаких дополнительных сведений, просто содержит раздел с различными предупреждениями.
Текстовый файл содержит следующее сообщение:
' все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте dr.nemo@tutanota.com или mr.helper@gmx.comВо всплывающем окне отобразились следующие инструкции:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
ЗАК
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: dr.nemo@tutanota.com ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: mr.helper@gmx.comВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентамНе переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '
