NMO Ransomware
La menace NMO Ransomware peut être utilisée par les cybercriminels pour verrouiller les données de leurs victimes. La menace possède la capacité de chiffrer de nombreux types de fichiers, tandis que l'algorithme cryptographique puissant garantit que les fichiers verrouillés seront presque impossibles à restaurer sans les clés de déchiffrement nécessaires. Après avoir analysé le NMO Ransomware, les chercheurs d'infosec ont confirmé qu'il s'agissait d'une variante de la famille des logiciels malveillants Dharma .
Outre le cryptage des fichiers stockés sur les appareils piratés, la menace génère également une chaîne d'identification spécifique pour chaque victime. NMO ajoute cette chaîne aux noms d'origine des fichiers cryptés, suivis d'une adresse e-mail contrôlée par les attaquants. Dans ce cas, l'e-mail est "dr.nemo@tutanota.com". Enfin, '.NMO' sera ajouté en tant que nouvelle extension de fichier.
La menace fournit également deux notes de rançon aux systèmes infectés. L'un est déposé sous la forme d'un fichier texte nommé "info.txt". Son message indique que les utilisateurs qui souhaitent récupérer leurs fichiers doivent prendre contact avec les attaquants en envoyant un message à "dr.nemo@tutanota.com" ou "mr.helper@gmx.com". Un message plus long demandant une rançon s'affichera dans une fenêtre contextuelle. Il ne fournit aucun détail supplémentaire, contenant simplement une section avec divers avertissements.
Le fichier texte contient le message suivant :
' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail dr.nemo@tutanota.com ou mr.helper@gmx.comLa fenêtre contextuelle affichait les instructions suivantes :
VOS FICHIERS SONT CRYPTÉS
ZAQ
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier: dr.nemo@tutanota.com VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : mr.helper@gmx.comATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agentsNe renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '
