NMO Ransomware

NMO Ransomware ముప్పు వారి బాధితుల డేటాను లాక్ చేయడానికి సైబర్ నేరస్థులు ఉపయోగించవచ్చు. ముప్పు అనేక ఫైల్ రకాలను ఎన్‌క్రిప్ట్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది, అయితే బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ లాక్ చేయబడిన ఫైల్‌లను అవసరమైన డిక్రిప్షన్ కీలు లేకుండా పునరుద్ధరించడం దాదాపు అసాధ్యం అని నిర్ధారిస్తుంది. NMO రాన్సమ్‌వేర్‌ను విశ్లేషించిన తర్వాత, ఇది Dharma మాల్వేర్ కుటుంబం నుండి వచ్చిన వేరియంట్ అని ఇన్ఫోసెక్ పరిశోధకులు ధృవీకరించారు.

ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన ఫైల్‌లను గుప్తీకరించడమే కాకుండా, ముప్పు ప్రతి బాధితునికి నిర్దిష్ట ID స్ట్రింగ్‌ను కూడా ఉత్పత్తి చేస్తుంది. NMO ఆ స్ట్రింగ్‌ను ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల అసలు పేర్లకు జోడిస్తుంది, దాని తర్వాత దాడి చేసే వారిచే నియంత్రించబడే ఇమెయిల్ చిరునామా ఉంటుంది. ఈ సందర్భంలో, ఇమెయిల్ 'dr.nemo@tutanota.com.' చివరగా, '.NMO' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జోడించబడుతుంది.

ముప్పు సోకిన సిస్టమ్‌లకు రెండు విమోచన నోట్లను కూడా అందిస్తుంది. ఒకటి 'info.txt.' పేరుతో టెక్స్ట్ ఫైల్‌గా డ్రాప్ చేయబడింది. తమ ఫైల్‌లను తిరిగి పొందాలనుకునే వినియోగదారులు 'dr.nemo@tutanota.com' లేదా 'mr.helper@gmx.com'కి సందేశం పంపడం ద్వారా దాడి చేసే వారితో సంప్రదింపులు జరపాలని దాని సందేశం పేర్కొంది. సుదీర్ఘ విమోచన-డిమాండ్ సందేశం పాప్-అప్ విండోగా ప్రదర్శించబడుతుంది. ఇది వివిధ హెచ్చరికలతో కూడిన విభాగాన్ని కలిగి ఉన్న అదనపు వివరాలను అందించడంలో విఫలమైంది.

టెక్స్ట్ ఫైల్ కింది సందేశాన్ని కలిగి ఉంది:

' మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి dr.nemo@tutanota.com లేదా mr.helper@gmx.com

పాప్-అప్ విండో క్రింది సూచనలను ప్రదర్శిస్తుంది:

మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి

ZAQ

చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కి వ్రాయండి: dr.nemo@tutanota.com మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:mr.helper@gmx.com

శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్‌లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము

గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు. '