Threat Database Ransomware Bmo-Ransomware

Bmo-Ransomware

Es scheint, dass die Dharma Ransomware-Familie immer noch einen gewissen Anteil an Popularität in Kreisen von Cyberkriminellen hat. Tatsächlich haben infosec-Forscher eine neue potente Dharma- Variante entdeckt, die die Computer der Benutzer bedroht. Die Bedrohung wird als Bmo Ransomware verfolgt und kann die kompromittierten Geräte massiv beschädigen.

Durch den Einsatz eines unknackbaren kryptografischen Algorithmus können die Angreifer die Dateien des Opfers sperreneffektiv. Betroffene Benutzer, die wieder auf ihre wertvollen persönlichen oder wichtigen arbeitsbezogenen Informationen zugreifen möchten, werden erpresst, den Angreifern im Austausch für den Erhalt der erforderlichen Entschlüsselungsschlüssel ein Lösegeld zu zahlen.

Technische Details

Die Bmo-Ransomware kann Dokumente, PDFs, Archive, Datenbanken, Bilder, Fotos, Audio- und Videodateien und viele andere Dateierweiterungen verschlüsseln. Jede gesperrte Datei wird durch eine signifikante Änderung ihres ursprünglichen Namens gekennzeichnet. Zuerst hängt die Bmo Ransomware eine spezifische ID-Zeichenfolge an, die für jedes Opfer eindeutig ist. Dann enthält die Bedrohung eine E-Mail-Adresse (buymeout@onionmail.org), die von ihren Betreibern kontrolliert wird. Schließlich wird '.bmo' als neue Dateierweiterung hinzugefügt. Nachdem alle Zieldateien auf dem System gesperrt wurden, erstellt die Malware zwei Lösegeldforderungen. Eine wird in Textdateien namens 'info.txt' platziert, während die andere dem Opfer als Popup-Fenster präsentiert wird.

Übersicht über Lösegeldforderungen

Die in der Textdatei gefundene Nachricht ist extrem kurz und enthält keine aussagekräftigen Details. Es fordert die Opfer von Bmo Ransomware lediglich auf, die Angreifer über die E-Mail-Kleider „buymeout@onionmail.org“ und „buymeout@msgsafe.io“ zu kontaktieren. Die tatsächlichen Anweisungen der Angreifer werden im Popup-Fenster angezeigt. Die dortige Lösegeldforderung stellt klar, dass die sekundäre E-Mail verwendet werden sollte, falls die Opfer innerhalb von 12 Stunden nach der Übermittlung der Haupt-E-Mail keine Antwort erhalten. Die zweite Hälfte des Hinweises besteht aus zahlreichen Warnungen.

Die über die Datei „info.txt“ übermittelte Nachricht lautet:

' alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
E-Mail schreiben buymeout@onionmail.org oder buymeout@msgsafe.io
'

Die Anweisungen für das Popup-Fenster lauten:

IHRE DATEIEN SIND VERSCHLÜSSELT

' 1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: buymeout@onionmail.org IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per Mail geantwortet haben, schreiben Sie uns mit einer anderen Mail:buymeout@msgsafe.io

AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um zu viel zahlende Agenten zu vermeiden

Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.
'

Im Trend

Am häufigsten gesehen

Wird geladen...