Threat Database Ransomware Bmo 勒索软件

Bmo 勒索软件

看来,Dharma 勒索软件家族在网络犯罪圈中仍然保持着一定的知名度。事实上,信息安全研究人员发现了一种新的强大的Dharma变体,它正在威胁用户的计算机。该威胁被跟踪为 Bmo 勒索软件,它可能对受感染的设备造成巨大损害。

通过采用不可破解的加密算法,攻击者能够锁定受害者的文件有效地。希望重新访问其宝贵的个人或重要工作相关信息的受影响用户被勒索以向攻击者支付赎金,以换取获得必要的解密密钥。

技术细节

Bmo 勒索软件可以加密文档、PDF、档案、数据库、图片、照片、音频和视频文件以及许多其他文件扩展名。每个锁定的文件都将通过对其原始名称的重大修改来标记。首先,Bmo Ransomware 将附加一个特定的 ID 字符串,该字符串对每个受害者都是唯一的。然后,威胁包括一个由其运营商控制的电子邮件地址 (buymeout@onionmail.org)。最后,“.bmo”将被添加为新的文件扩展名。在系统上的所有目标文件都被锁定后,恶意软件将继续创建两个赎金记录。一个将放置在名为“info.txt”的文本文件中,而另一个将作为弹出窗口呈现给受害者。

赎金票据概述

在文本文件中找到的消息非常简短,缺少任何有意义的细节。它只是敦促 Bmo Ransomware 的受害者通过“buymeout@onionmail.org”和“buymeout@msgsafe.io”电子邮件联系攻击者。攻击者的实际指令显示在弹出窗口中。那里的赎金说明阐明,如果受害者在向主电子邮件发送消息后 12 小时内未收到答复,则应使用辅助电子邮件。注释的后半部分包含许多警告。

通过“info.txt”文件传递的消息是:

'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 buymeout@onionmail.org 或 buymeout@msgsafe.io
'

弹窗说明如下:

您的文件已加密

' 1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信给邮件:buymeout@onionmail.org 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:buymeout@msgsafe.io

注意力!
我们建议您直接与我们联系以避免多付代理费用

不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。
'

趋势

最受关注

正在加载...