Bmoランサムウェア

Dharma Ransomwareファミリーは、サイバー犯罪者の間で依然として一定の人気を維持しているようです。実際、infosecの研究者は、ユーザーのコンピューターを脅かしている新しい強力なダルマの亜種を発見しました。脅威はBmoランサムウェアとして追跡され、侵害されたデバイスに甚大な被害をもたらす可能性があります。

解読不可能な暗号化アルゴリズムを採用することにより、攻撃者は被害者のファイルをロックすることができます効果的に。貴重な個人情報や重要な仕事関連情報へのアクセスを取り戻したいと考えている影響を受けたユーザーは、必要な復号化キーを受け取る代わりに、攻撃者に身代金を支払うように強要されます。

技術的な詳細

Bmoランサムウェアは、ドキュメント、PDF、アーカイブ、データベース、写真、写真、オーディオ、ビデオファイル、およびその他の多くのファイル拡張子を暗号化できます。ロックされた各ファイルは、元の名前を大幅に変更することでマークされます。まず、Bmoランサムウェアは、被害者ごとに固有の特定のID文字列を追加します。次に、脅威には、そのオペレーターによって制御される電子メールアドレス（buymeout@onionmail.org）が含まれます。最後に、「。bmo」が新しいファイル拡張子として追加されます。システム上のすべてのターゲットファイルがロックされた後、マルウェアは2つの身代金メモの作成に進みます。 1つは「info.txt」という名前のテキストファイル内に配置され、もう1つはポップアップウィンドウとして被害者に提示されます。

身代金メモの概要

テキストファイルにあるメッセージは非常に簡潔で、意味のある詳細が欠けています。これは、Bmo Ransomwareの被害者に、「buymeout@onionmail.org」および「buymeout@msgsafe.io」の電子メールドレスを介して攻撃者に連絡するように促すだけです。攻撃者からの実際の指示がポップアップウィンドウに表示されます。そこにある身代金メモは、被害者がメインの電子メールにメッセージを送信してから12時間以内に回答を受け取らなかった場合に備えて、セカンダリの電子メールを使用する必要があることを明確にしています。メモの後半は、多数の警告で構成されています。

'info.txt'ファイルを介して配信されるメッセージは次のとおりです。

'すべてのデータがロックされています
戻りたいですか？
メールbuymeout@onionmail.orgまたはbuymeout@msgsafe.ioを書く'

ポップアップウィンドウの説明は次のとおりです。

あなたのファイルは暗号化されています

' 1024
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：buymeout@onionmail.orgあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください：buymeout@msgsafe.io

注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '