NMO Ransomware
Kërcënimi NMO Ransomware mund të përdoret nga kriminelët kibernetikë për të bllokuar të dhënat e viktimave të tyre. Kërcënimi posedon aftësinë për të enkriptuar lloje të shumta skedarësh, ndërsa algoritmi i fortë kriptografik siguron që skedarët e kyçur të jenë pothuajse të pamundur për t'u rikthyer pa pasur çelësat e nevojshëm të deshifrimit. Pas analizimit të NMO Ransomware, studiuesit e infosec konfirmuan se ai është një variant nga familja e malware Dharma .
Përveç kriptimit të skedarëve të ruajtur në pajisjet e shkelura, kërcënimi gjeneron gjithashtu një varg specifik ID për secilën viktimë. NMO ia shton atë varg emrave origjinalë të skedarëve të koduar, të ndjekur nga një adresë emaili e kontrolluar nga sulmuesit. Në këtë rast, emaili është 'dr.nemo@tutanota.com.' Më në fund, '.NMO' do të shtohet si një shtesë e re skedari.
Kërcënimi gjithashtu jep dy shënime shpërblese për sistemet e infektuara. Njëra është hequr si një skedar teksti i quajtur 'info.txt'. Mesazhi i tij thotë se përdoruesit që dëshirojnë të rimarrin skedarët e tyre duhet të fillojnë kontaktin me sulmuesit duke dërguar mesazhe 'dr.nemo@tutanota.com' ose 'mr.helper@gmx.com.' Një mesazh më i gjatë që kërkon shpërblim do të shfaqet si një dritare kërcyese. Ai nuk jep asnjë detaj shtesë, thjesht përmban një seksion me paralajmërime të ndryshme.
Skedari i tekstit përmban mesazhin e mëposhtëm:
Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email dr.nemo@tutanota.com ose mr.helper@gmx.comDritarja pop-up shfaq udhëzimet e mëposhtme:
SKEDAJT TUAJ JANË TË KRIPTUARA
ZAQ
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: dr.nemo@tutanota.com ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një tjetër email:mr.helper@gmx.comKUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëveMos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
