NMO Ransomware

NMO Ransomware tehdidi, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılabilir. Tehdit, çok sayıda dosya türünü şifreleme yeteneğine sahipken, güçlü şifreleme algoritması, kilitli dosyaların gerekli şifre çözme anahtarlarına sahip olmadan geri yüklenmesinin neredeyse imkansız olmasını sağlar. NMO Ransomware'i analiz ettikten sonra, infosec araştırmacıları bunun Dharma kötü amaçlı yazılım ailesinden bir türev olduğunu doğruladı.

İhlal edilen cihazlarda depolanan dosyaları şifrelemenin yanı sıra, tehdit ayrıca her kurban için belirli bir kimlik dizisi oluşturur. NMO, bu dizeyi, şifrelenmiş dosyaların orijinal adlarına ve ardından saldırganlar tarafından kontrol edilen bir e-posta adresine ekler. Bu durumda, e-posta 'dr.nemo@tutanota.com'dur. Son olarak, '.NMO' yeni bir dosya uzantısı olarak eklenecektir.

Tehdit ayrıca, virüslü sistemlere iki fidye notu gönderir. Biri 'info.txt' adlı bir metin dosyası olarak bırakılır. Mesajı, dosyalarını geri almak isteyen kullanıcıların 'dr.nemo@tutanota.com' veya 'mr.helper@gmx.com' mesajlarını göndererek saldırganlarla iletişim kurması gerektiğini belirtir. Daha uzun bir fidye talep eden mesaj, bir açılır pencere olarak görüntülenecektir. Sadece çeşitli uyarılar içeren bir bölüm içeren herhangi bir ek ayrıntı sağlamaz.

Metin dosyası aşağıdaki mesajı içerir:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
dr.nemo@tutanota.com veya mr.helper@gmx.com adresine e-posta yazın

Açılır pencere aşağıdaki talimatları görüntüledi:

DOSYALARINIZ ŞİFRELENMİŞTİR

ZAQ

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: dr.nemo@tutanota.com KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:mr.helper@gmx.com

DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '