Bmo Fidye Yazılımı

Görünüşe göre Dharma Ransomware ailesi, siber suç çevreleri arasında popülerliğinin belli bir bölümünü hâlâ koruyor. Gerçekten de, bilgi güvenliği araştırmacıları, kullanıcıların bilgisayarlarını tehdit eden yeni ve güçlü bir Dharma çeşidi yakaladılar. Tehdit, Bmo Ransomware olarak izlenir ve güvenliği ihlal edilen cihazlarda büyük hasara neden olabilir.

Saldırganlar, kırılmaz bir şifreleme algoritması kullanarak kurbanın dosyalarını kilitleyebilir.etkili bir şekilde. Değerli kişisel veya işle ilgili önemli bilgilerine yeniden erişim sağlamak isteyen etkilenen kullanıcılar, gerekli şifre çözme anahtarlarını almaları karşılığında saldırganlara fidye ödemeleri için zorlanır.

Teknik detaylar

Bmo fidye yazılımı belgeleri, PDF'leri, arşivleri, veritabanlarını, resimleri, fotoğrafları, ses ve video dosyalarını ve diğer birçok dosya uzantısını şifreleyebilir. Kilitli her dosya, orijinal adında önemli bir değişiklik yapılarak işaretlenecektir. İlk olarak, Bmo Ransomware, her kurban için benzersiz olan belirli bir kimlik dizesi ekler. Ardından tehdit, operatörleri tarafından kontrol edilen bir e-posta adresini (buymeout@onionmail.org) içerir. Son olarak, '.bmo' yeni bir dosya uzantısı olarak eklenecektir. Sistemdeki tüm hedeflenen dosyalar kilitlendikten sonra, kötü amaçlı yazılım iki fidye notu oluşturmaya devam edecektir. Biri 'info.txt' adlı metin dosyalarının içine yerleştirilecek, diğeri ise bir açılır pencere olarak kurbana sunulacak.

Fidye Notlarına Genel Bakış

Metin dosyasında bulunan mesaj son derece kısadır ve anlamlı ayrıntılardan yoksundur. Sadece Bmo Ransomware kurbanlarını saldırganlarla 'buymeout@onionmail.org' ve 'buymeout@msgsafe.io' e-posta adresleri aracılığıyla iletişime geçmeye teşvik ediyor. Saldırganların gerçek talimatları açılır pencerede gösterilir. Buradaki fidye notu, mağdurların ana e-postayı gönderdikten sonraki 12 saat içinde yanıt almaması durumunda ikincil e-postanın kullanılması gerektiğini açıklıyor. Notun ikinci yarısı çok sayıda uyarıdan oluşuyor.

'info.txt' dosyası aracılığıyla iletilen mesaj şudur:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
buymeout@onionmail.org veya buymeout@msgsafe.io e-posta adresi yazın

Açılır pencere talimatları şunlardır:

DOSYALARINIZ ŞİFRELENMİŞTİR

' 1024
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: buymeout@onionmail.org KİMLİĞİNİZ -
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın:buymeout@msgsafe.io

DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '