NMO Ransomware

NMO Ransomware அச்சுறுத்தலை சைபர் குற்றவாளிகள் தங்கள் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்குப் பயன்படுத்தலாம். பல கோப்பு வகைகளை குறியாக்கம் செய்யும் திறனை அச்சுறுத்தல் கொண்டுள்ளது, அதே நேரத்தில் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம், தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் பூட்டப்பட்ட கோப்புகளை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்பதை உறுதி செய்கிறது. NMO Ransomware ஐ ஆய்வு செய்த பிறகு, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் இது Dharma மால்வேர் குடும்பத்திலிருந்து வந்த மாறுபாடு என்பதை உறுதிப்படுத்தினர்.

மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தவிர, அச்சுறுத்தல் ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஒரு குறிப்பிட்ட ஐடி சரத்தை உருவாக்குகிறது. என்எம்ஓ அந்த சரத்தை மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களுடன் இணைக்கிறது, அதைத் தொடர்ந்து தாக்குபவர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரி. இந்த வழக்கில், மின்னஞ்சல் 'dr.nemo@tutanota.com.' இறுதியாக, '.NMO' ஒரு புதிய கோப்பு நீட்டிப்பாக சேர்க்கப்படும்.

அச்சுறுத்தல் பாதிக்கப்பட்ட அமைப்புகளுக்கு இரண்டு மீட்கும் குறிப்புகளையும் வழங்குகிறது. ஒன்று 'info.txt' என்ற உரைக் கோப்பாக கைவிடப்பட்டது. தங்கள் கோப்புகளைத் திரும்பப் பெற விரும்பும் பயனர்கள் 'dr.nemo@tutanota.com' அல்லது 'mr.helper@gmx.com' என்ற மின்னஞ்சல் முகவரிக்கு அனுப்புவதன் மூலம் தாக்குபவர்களுடன் தொடர்பைத் தொடங்க வேண்டும் என்று அதன் செய்தி கூறுகிறது. ஒரு நீண்ட மீட்கும் செய்தி பாப்-அப் சாளரமாக காட்டப்படும். இது பல்வேறு எச்சரிக்கைகள் கொண்ட ஒரு பகுதியைக் கொண்டிருக்கும், கூடுதல் விவரங்களை வழங்கத் தவறிவிட்டது.

உரை கோப்பில் பின்வரும் செய்தி உள்ளது:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் dr.nemo@tutanota.com அல்லது mr.helper@gmx.com

பாப்-அப் சாளரம் பின்வரும் வழிமுறைகளைக் காட்டுகிறது:

உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன

ZAQ

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: dr.nemo@tutanota.com உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:mr.helper@gmx.com

கவனம்!
அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம்

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '