NMO 勒索软件
网络犯罪分子可以使用 NMO 勒索软件威胁来锁定受害者的数据。该威胁具有加密多种文件类型的能力,而强大的加密算法可确保在没有必要的解密密钥的情况下几乎不可能恢复锁定的文件。在分析 NMO 勒索软件后,信息安全研究人员确认它是Dharma恶意软件家族的变种。
除了加密存储在被入侵设备上的文件外,该威胁还会为每个受害者生成一个特定的 ID 字符串。 NMO 将该字符串附加到加密文件的原始名称,后跟一个由攻击者控制的电子邮件地址。在这种情况下,电子邮件是“dr.nemo@tutanota.com”。最后,“.NMO”将作为新的文件扩展名添加。
该威胁还会向受感染的系统发送两个赎金记录。一个被删除为名为“info.txt”的文本文件。它的消息指出,希望取回文件的用户必须通过发送消息“dr.nemo@tutanota.com”或“mr.helper@gmx.com”与攻击者联系。更长的赎金要求消息将显示为弹出窗口。它没有提供任何额外的细节,只是包含一个带有各种警告的部分。
文本文件包含以下消息:
'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 dr.nemo@tutanota.com 或 mr.helper@gmx.com弹出窗口显示以下说明:
您的文件已加密
ZAQ
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至:dr.nemo@tutanota.com 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:mr.helper@gmx.com注意力!
我们建议您直接与我们联系以避免多付代理费用不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。 '
