Bmo Ransomware
Zdi se, da družina Dharma Ransomware še vedno ohranja določen del priljubljenosti v krogih kibernetskih kriminalcev. Pravzaprav so raziskovalci infoseca ujeli novo močno različico Dharme, ki ogroža računalnike uporabnikov. Grožnja se spremlja kot Bmo Ransomware in lahko povzroči veliko škodo na ogroženih napravah.
Z uporabo kriptografskega algoritma, ki ga ni mogoče zlomiti, lahko napadalci zaklenejo žrtvine datotekeučinkovito. Prizadete uporabnike, ki želijo ponovno pridobiti dostop do svojih dragocenih osebnih ali ključnih informacij, povezanih z delom, izsiljujejo, da napadalcem plačajo odkupnino v zameno za prejem potrebnih ključev za dešifriranje.
Tehnične podrobnosti
Izsiljevalska programska oprema Bmo lahko šifrira dokumente, datoteke PDF, arhive, baze podatkov, slike, fotografije, zvočne in video datoteke ter številne druge razširitve datotek. Vsaka zaklenjena datoteka bo označena s pomembno spremembo izvirnega imena. Najprej bo Bmo Ransomware dodal poseben niz ID, ki je edinstven za vsako žrtev. Nato grožnja vključuje e-poštni naslov (buymeout@onionmail.org), ki ga nadzorujejo njegovi operaterji. Končno bo '.bmo' dodan kot nova pripona datoteke. Ko so vse ciljne datoteke v sistemu zaklenjene, bo zlonamerna programska oprema nadaljevala z ustvarjanjem dveh opomb z odkupnino. Ena bo postavljena v besedilne datoteke z imenom 'info.txt', druga pa bo žrtvi predstavljena kot pojavno okno.
Pregled zapiskov o odkupnini
Sporočilo, ki ga najdemo v besedilni datoteki, je izjemno kratko in nima nobenih pomembnih podrobnosti. Žrtve Bmo Ransomware preprosto poziva, naj stopijo v stik z napadalci prek e-poštnih oblek 'buymeout@onionmail.org' in 'buymeout@msgsafe.io'. Dejanska navodila napadalcev so prikazana v pojavnem oknu. Odkupnina tam pojasnjuje, da je treba sekundarno e-pošto uporabiti, če žrtve ne prejmejo odgovora v 12 urah po pošiljanju glavnega sporočila. Druga polovica opombe je sestavljena iz številnih opozoril.
Sporočilo, dostavljeno prek datoteke 'info.txt', je:
' vsi vaši podatki so nam zaklenjeni
Se želite vrniti?
napišite e-pošto buymeout@onionmail.org ali buymeout@msgsafe.io '
Navodila za pojavno okno so:
VAŠE DATOTEKE SO KRIPIRANE
' 1024
Ne skrbite, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, pišite na mail: buymeout@onionmail.org VAŠ ID -
Če ne odgovorite po pošti v 12 urah, nam pišite na drugo e-pošto:buymeout@msgsafe.ioPOZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentovNe preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare. '
