NMOランサムウェア

NMOランサムウェアの脅威は、サイバー犯罪者が被害者のデータをロックするために使用される可能性があります。この脅威には、多数のファイルタイプを暗号化する機能がありますが、強力な暗号化アルゴリズムにより、必要な復号化キーがないと、ロックされたファイルを復元することはほぼ不可能になります。 NMOランサムウェアを分析した後、infosecの研究者は、それがDharmaマルウェアファミリーの亜種であることを確認しました。

侵害されたデバイスに保存されているファイルを暗号化する以外に、脅威は被害者ごとに特定のID文字列も生成します。 NMOは、暗号化されたファイルの元の名前にその文字列を追加し、その後に攻撃者によって制御された電子メールアドレスを追加します。この場合、メールアドレスは「dr.nemo@tutanota.com」です。最後に、「。NMO」が新しいファイル拡張子として追加されます。

この脅威は、感染したシステムに2つの身代金メモも配信します。 1つは、「info.txt」という名前のテキストファイルとしてドロップされます。そのメッセージは、ファイルを取り戻したいユーザーは、「dr.nemo@tutanota.com」または「mr.helper@gmx.com」にメッセージを送信して攻撃者との連絡を開始する必要があることを示しています。身代金を要求する長いメッセージがポップアップウィンドウとして表示されます。さまざまな警告のあるセクションが含まれているだけで、追加の詳細は提供されません。

テキストファイルには、次のメッセージが含まれています。

'すべてのデータがロックされています
戻りたいですか？
メールdr.nemo@tutanota.comまたはmr.helper@gmx.comを書く

ポップアップウィンドウに次の指示が表示されました。

あなたのファイルは暗号化されています

ZAQ

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：dr.nemo@tutanota.comあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください：mr.helper@gmx.com

注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '