Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware NMO Ransomware

NMO Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mối đe dọa NMO Ransomware có thể được tội phạm mạng sử dụng để khóa dữ liệu của nạn nhân. Mối đe dọa sở hữu khả năng mã hóa nhiều loại tệp, trong khi thuật toán mật mã mạnh mẽ đảm bảo rằng các tệp bị khóa sẽ gần như không thể khôi phục nếu không có khóa giải mã cần thiết. Sau khi phân tích NMO Ransomware, các nhà nghiên cứu infosec đã xác nhận rằng nó là một biến thể từ họ phần mềm độc hại Dharma .

Ngoài việc mã hóa các tệp được lưu trữ trên các thiết bị bị xâm phạm, mối đe dọa còn tạo ra một chuỗi ID cụ thể cho từng nạn nhân. NMO nối chuỗi đó với tên ban đầu của các tệp được mã hóa, theo sau là địa chỉ email do những kẻ tấn công kiểm soát. Trong trường hợp này, email là 'dr.nemo@tutanota.com.' Cuối cùng, '.NMO' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới.

Mối đe dọa cũng cung cấp hai ghi chú tiền chuộc cho các hệ thống bị nhiễm. Một bị xóa dưới dạng tệp văn bản có tên 'info.txt.' Thông báo của nó nói rằng người dùng muốn lấy lại tệp của họ phải bắt đầu liên hệ với những kẻ tấn công bằng cách nhắn tin 'dr.nemo@tutanota.com' hoặc 'mr.helper@gmx.com.' Thông báo đòi tiền chuộc dài hơn sẽ được hiển thị dưới dạng cửa sổ bật lên. Nó không cung cấp bất kỳ chi tiết bổ sung nào, chỉ chứa một phần với các cảnh báo khác nhau.

Tệp văn bản chứa thông báo sau:

' tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email dr.nemo@tutanota.com hoặc mr.helper@gmx.com

Cửa sổ bật lên hiển thị các hướng dẫn sau:

CÁC BỘ PHẬN CỦA BẠN ĐÃ ĐƯỢC TIẾP TỤC

ZAQ

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết thư vào mail: dr.nemo@tutanota.com ID CỦA BẠN -
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác: mr.helper@gmx.com

CHÚ Ý!
Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh các đại lý trả tiền quá cao

Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...