NMO Ransomware
Загроза NMO Ransomware може використовуватися кіберзлочинцями для блокування даних своїх жертв. Загроза має здатність шифрувати численні типи файлів, а надійний криптографічний алгоритм гарантує, що заблоковані файли буде практично неможливо відновити без необхідних ключів розшифровки. Проаналізувавши програму-вимагач NMO, дослідники Infosec підтвердили, що вона є варіантом сімейства шкідливих програм Dharma .
Окрім шифрування файлів, що зберігаються на зламаних пристроях, загроза також генерує окремий рядок ідентифікатора для кожної жертви. NMO додає цей рядок до оригінальних назв зашифрованих файлів, а потім адресу електронної пошти, контрольовану зловмисниками. У цьому випадку адреса електронної пошти: dr.nemo@tutanota.com. Нарешті, ".NMO" буде додано як нове розширення файлу.
Загроза також доставляє дві ноти про викуп до заражених систем. Один видаляється як текстовий файл з назвою "info.txt". У повідомленні зазначено, що користувачі, які хочуть повернути свої файли, повинні зв’язатися зі зловмисниками, надіславши повідомлення «dr.nemo@tutanota.com» або «mr.helper@gmx.com». У спливаючому вікні відображатиметься довше повідомлення з вимогою викупу. Він не надає жодної додаткової інформації, просто містить розділ із різними попередженнями.
Текстовий файл містить таке повідомлення:
Усі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть електронну адресу dr.nemo@tutanota.com або mr.helper@gmx.comУ спливаючому вікні відображалися такі інструкції:
ВАШІ ФАЙЛИ ЗАШИФРОВАНО
ZAQ
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: dr.nemo@tutanota.com ВАШ ID -
Якщо ви не відповіли на пошту протягом 12 годин, напишіть нам на іншу пошту: mr.helper@gmx.comУВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентамНе перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '
