Bmo 勒索軟件
看來,Dharma 勒索軟件家族在網絡犯罪圈中仍然保持著一定的知名度。事實上,信息安全研究人員發現了一種新的強大的Dharma變體,它正在威脅用戶的計算機。該威脅被跟踪為 Bmo 勒索軟件,它可能對受感染的設備造成巨大損害。
通過採用不可破解的加密算法,攻擊者能夠鎖定受害者的文件有效地。希望重新訪問其寶貴的個人或重要工作相關信息的受影響用戶被勒索以向攻擊者支付贖金,以換取獲得必要的解密密鑰。
技術細節
Bmo 勒索軟件可以加密文檔、PDF、檔案、數據庫、圖片、照片、音頻和視頻文件以及許多其他文件擴展名。每個鎖定的文件都將通過對其原始名稱的重大修改來標記。首先,Bmo Ransomware 將附加一個特定的 ID 字符串,該字符串對每個受害者都是唯一的。然後,威脅包括一個由其運營商控制的電子郵件地址 (buymeout@onionmail.org)。最後,“.bmo”將被添加為新的文件擴展名。在系統上的所有目標文件都被鎖定後,惡意軟件將繼續創建兩個贖金記錄。一個將放置在名為“info.txt”的文本文件中,而另一個將作為彈出窗口呈現給受害者。
贖金票據概述
在文本文件中找到的消息非常簡短,缺少任何有意義的細節。它只是敦促 Bmo Ransomware 的受害者通過“buymeout@onionmail.org”和“buymeout@msgsafe.io”電子郵件聯繫攻擊者。攻擊者的實際指令顯示在彈出窗口中。那裡的贖金說明闡明,如果受害者在向主電子郵件發送消息後 12 小時內未收到答复,則應使用輔助電子郵件。註釋的後半部分包含許多警告。
通過“info.txt”文件傳遞的消息是:
'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 buymeout@onionmail.org 或 buymeout@msgsafe.io '
彈窗說明如下:
您的文件已加密
' 1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信給郵件:buymeout@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:buymeout@msgsafe.io注意力!
我們建議您直接與我們聯繫以避免多付代理費用不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。 '
