NMO 勒索軟件
網絡犯罪分子可以使用 NMO 勒索軟件威脅來鎖定受害者的數據。該威脅具有加密多種文件類型的能力,而強大的加密算法可確保在沒有必要的解密密鑰的情況下幾乎不可能恢復鎖定的文件。在分析 NMO 勒索軟件後,信息安全研究人員確認它是Dharma惡意軟件家族的變種。
除了加密存儲在被入侵設備上的文件外,該威脅還會為每個受害者生成一個特定的 ID 字符串。 NMO 將該字符串附加到加密文件的原始名稱後,然後是攻擊者控制的電子郵件地址。在這種情況下,電子郵件是“dr.nemo@tutanota.com”。最後,“.NMO”將作為新的文件擴展名添加。
該威脅還會向受感染的系統發送兩個贖金記錄。一個被刪除為名為“info.txt”的文本文件。它的消息指出,希望取回文件的用戶必須通過發送消息“dr.nemo@tutanota.com”或“mr.helper@gmx.com”與攻擊者聯繫。更長的贖金要求消息將顯示為彈出窗口。它沒有提供任何額外的細節,只是包含一個帶有各種警告的部分。
文本文件包含以下消息:
'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 dr.nemo@tutanota.com 或 mr.helper@gmx.com彈出窗口顯示以下說明:
您的文件已加密
ZAQ
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至:dr.nemo@tutanota.com 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:mr.helper@gmx.com注意力!
我們建議您直接與我們聯繫以避免多付代理費用不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。 '
