Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Сајбер криминалци могу да користе претњу НМО Рансомваре да закључају податке својих жртава. Претња поседује могућност да шифрује бројне типове датотека, док снажан криптографски алгоритам обезбеђује да ће закључане датотеке бити готово немогуће вратити без поседовања неопходних кључева за дешифровање. Након анализе НМО Рансомваре-а, истраживачи инфосец-а су потврдили да је то варијанта из породице Дхарма малвера.

Осим шифровања датотека сачуваних на оштећеним уређајима, претња такође генерише одређени ИД низ за сваку жртву. НМО додаје тај стринг оригиналним именима шифрованих датотека, након чега следи адреса е-поште коју контролишу нападачи. У овом случају, имејл је „др.немо@тутанота.цом“. Коначно, '.НМО' ће бити додат као нова екстензија датотеке.

Претња такође доставља две поруке за откуп зараженим системима. Један се испушта као текстуална датотека под називом „инфо.ткт“. У његовој поруци се наводи да корисници који желе да врате своје фајлове морају да иницирају контакт са нападачима слањем порука „др.немо@тутанота.цом“ или „мр.хелпер@гмк.цом“. Дужа порука која захтева откуп биће приказана као искачући прозор. Не пружа никакве додатне детаље, већ само садржи одељак са разним упозорењима.

Текстуална датотека садржи следећу поруку:

' сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл др.немо@тутанота.цом или мр.хелпер@гмк.цом

У искачућем прозору су приказана следећа упутства:

ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ

ЗАК

Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: др.немо@тутанота.цом ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: мр.хелпер@гмк.цом

ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената

Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...