Bmo Ransomware
Det verkar som att familjen Dharma Ransomware fortfarande behåller en viss del av populariteten bland cyberkriminella kretsar. Faktum är att infosec-forskare har fångat en ny potent Dharma- variant som hotar användarnas datorer. Hotet spåras som Bmo Ransomware och det kan orsaka massiv skada på de komprometterade enheterna.
Genom att använda en oknäckbar kryptografisk algoritm kan angriparna låsa offrets filereffektivt. Berörda användare som vill återfå tillgång till sin värdefulla personliga eller viktiga arbetsrelaterade information utpressas för att betala en lösensumma till angriparna, i utbyte mot att de får de nödvändiga dekrypteringsnycklarna.
Tekniska detaljer
Bmo ransomware kan kryptera dokument, PDF-filer, arkiv, databaser, bilder, foton, ljud- och videofiler och många andra filtillägg. Varje låst fil kommer att markeras genom en betydande ändring av dess ursprungliga namn. Först kommer Bmo Ransomware att lägga till en specifik ID-sträng som är unik för varje offer. Sedan inkluderar hotet en e-postadress (buymeout@onionmail.org) som kontrolleras av dess operatörer. Slutligen kommer '.bmo' att läggas till som ett nytt filtillägg. Efter att alla riktade filer på systemet har låsts kommer skadlig programvara att fortsätta att skapa två lösensedlar. En kommer att placeras i textfiler med namnet 'info.txt', medan den andra kommer att presenteras för offret som ett popup-fönster.
Ransom Notes Översikt
Meddelandet som finns i textfilen är extremt kortfattat och saknar meningsfulla detaljer. Den uppmanar helt enkelt Bmo Ransomwares offer att kontakta angriparna via e-postklänningarna 'buymeout@onionmail.org' och 'buymeout@msgsafe.io'. De faktiska instruktionerna från angriparna visas i popup-fönstret. Lösenedeln där klargör att det sekundära e-postmeddelandet ska användas i fall offren inte får svar inom 12 timmar efter att ha skickat ett meddelande till huvudmejlet. Den andra halvan av noten består av många varningar.
Meddelandet som levereras via filen 'info.txt' är:
' all din data har låsts oss
Vill du tillbaka?
skriv ett e-postmeddelande buymeout@onionmail.org eller buymeout@msgsafe.io '
Instruktionerna i popup-fönstret är:
DINA FILER ÄR KRYPTERADE
' 1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: buymeout@onionmail.org DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:buymeout@msgsafe.ioUPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenterByt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
