Threat Database Ransomware Bmo Ransomware

Bmo Ransomware

Il semble que la famille Dharma Ransomware conserve encore une certaine popularité parmi les cercles cybercriminels. En effet, les chercheurs d'infosec ont détecté une nouvelle variante puissante du Dharma qui menace les ordinateurs des utilisateurs. La menace est suivie en tant que Bmo Ransomware et peut causer des dommages considérables aux appareils compromis.

En utilisant un algorithme cryptographique indéchiffrable, les attaquants sont capables de verrouiller les fichiers de la victimeeffectivement. Les utilisateurs concernés qui souhaitent retrouver l'accès à leurs précieuses informations personnelles ou cruciales liées au travail sont extorqués pour payer une rançon aux attaquants, en échange de la réception des clés de déchiffrement nécessaires.

Détails techniques

Le ransomware Bmo peut crypter des documents, des PDF, des archives, des bases de données, des images, des photos, des fichiers audio et vidéo, ainsi que de nombreuses autres extensions de fichiers. Chaque fichier verrouillé sera marqué via une modification significative de son nom d'origine. Tout d'abord, le Bmo Ransomware ajoutera une chaîne d'identification spécifique qui est unique pour chaque victime. Ensuite, la menace comprend une adresse e-mail (buymeout@onionmail.org) qui est contrôlée par ses opérateurs. Enfin, '.bmo' sera ajouté en tant que nouvelle extension de fichier. Une fois que tous les fichiers ciblés sur le système ont été verrouillés, le malware procédera à la création de deux notes de rançon. L'un sera placé dans des fichiers texte nommés « info.txt », tandis que l'autre sera présenté à la victime sous forme de fenêtre contextuelle.

Aperçu des notes de rançon

Le message trouvé dans le fichier texte est extrêmement bref et manque de détails significatifs. Il exhorte simplement les victimes de Bmo Ransomware à contacter les attaquants via les e-mails "buymeout@onionmail.org" et "buymeout@msgsafe.io". Les instructions réelles des attaquants sont affichées dans la fenêtre contextuelle. La demande de rançon précise que l'e-mail secondaire doit être utilisé au cas où les victimes ne recevraient pas de réponse dans les 12 heures suivant l'envoi de l'e-mail principal. La seconde moitié de la note se compose de nombreux avertissements.

Le message délivré via le fichier 'info.txt' est :

' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à buymeout@onionmail.org ou à buymeout@msgsafe.io
'

Les instructions de la fenêtre contextuelle sont :

VOS FICHIERS SONT CRYPTÉS

' 1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : buymeout@onionmail.org VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail :buymeout@msgsafe.io

ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents

Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.
'

Tendance

Le plus regardé

Chargement...