Licenser för flera enheter (volymrabatter)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

NMO Ransomware-hotet kan användas av cyberbrottslingar för att låsa data från sina offer. Hotet har förmågan att kryptera många filtyper, medan den starka kryptografiska algoritmen säkerställer att de låsta filerna kommer att vara nästan omöjliga att återställa utan att ha de nödvändiga dekrypteringsnycklarna. Efter att ha analyserat NMO Ransomware bekräftade infosec-forskare att det är en variant från Dharma malware-familjen.

Förutom att kryptera filerna som är lagrade på de intrångade enheterna, genererar hotet också en specifik ID-sträng för varje offer. NMO lägger till den strängen till de ursprungliga namnen på de krypterade filerna, följt av en e-postadress som kontrolleras av angriparna. I det här fallet är e-postmeddelandet 'dr.nemo@tutanota.com.' Slutligen kommer '.NMO' att läggas till som ett nytt filtillägg.

Hotet levererar också två lösensedlar till de infekterade systemen. En släpps som en textfil med namnet 'info.txt'. Dess meddelande säger att användare som vill få tillbaka sina filer måste initiera kontakt med angriparna genom att skicka meddelanden 'dr.nemo@tutanota.com' eller 'mr.helper@gmx.com'. Ett längre meddelande som kräver lösen kommer att visas som ett popup-fönster. Den ger inte några ytterligare detaljer, den innehåller helt enkelt ett avsnitt med olika varningar.

Textfilen innehåller följande meddelande:

' all din data har låsts oss
Vill du tillbaka?
skriv e-post dr.nemo@tutanota.com eller mr.helper@gmx.com

Popup-fönstret visade följande instruktioner:

DINA FILER ÄR KRYPTERADE

ZAQ

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: dr.nemo@tutanota.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:mr.helper@gmx.com

UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

Trendigt

Mest sedda

Läser in...