NMO-Ransomware
Die NMO Ransomware-Bedrohung kann von Cyberkriminellen verwendet werden, um die Daten ihrer Opfer zu sperren. Die Bedrohung besitzt die Fähigkeit, zahlreiche Dateitypen zu verschlüsseln, während der starke kryptografische Algorithmus sicherstellt, dass die gesperrten Dateien ohne die erforderlichen Entschlüsselungsschlüssel nahezu unmöglich wiederhergestellt werden können. Nach der Analyse der NMO-Ransomware bestätigten Forscher von infosec, dass es sich um eine Variante aus der Dharma -Malware-Familie handelt.
Neben der Verschlüsselung der auf den angegriffenen Geräten gespeicherten Dateien generiert die Bedrohung auch eine spezifische ID-Zeichenfolge für jedes Opfer. NMO hängt diese Zeichenfolge an die ursprünglichen Namen der verschlüsselten Dateien an, gefolgt von einer E-Mail-Adresse, die von den Angreifern kontrolliert wird. In diesem Fall lautet die E-Mail-Adresse „dr.nemo@tutanota.com“. Schließlich wird '.NMO' als neue Dateierweiterung hinzugefügt.
Die Bedrohung liefert außerdem zwei Lösegeldforderungen an die infizierten Systeme. Eine wird als Textdatei mit dem Namen „info.txt“ abgelegt. Die Nachricht besagt, dass Benutzer, die ihre Dateien zurückerhalten möchten, Kontakt mit den Angreifern aufnehmen müssen, indem sie „dr.nemo@tutanota.com“ oder „mr.helper@gmx.com“ kontaktieren. Eine längere Lösegeldforderung wird als Popup-Fenster angezeigt. Es enthält keine zusätzlichen Details, sondern enthält lediglich einen Abschnitt mit verschiedenen Warnungen.
Die Textdatei enthält die folgende Meldung:
' Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an dr.nemo@tutanota.com oder mr.helper@gmx.comDas Pop-up-Fenster zeigte die folgenden Anweisungen:
IHRE DATEIEN SIND VERSCHLÜSSELT
ZAQ
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: dr.nemo@tutanota.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: mr.helper@gmx.comAUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeidenBenennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
