Az NMO Ransomware a rosszindulatú programok Dharma családjából származik, amelyek fájlok titkosítását keresik

Az NMO Ransomware a Dharma Ransomware család másik tagja. Az egyik legtermékenyebb és legbántalmasabb ransomware család, a Dharma Ransomware család fejlesztői különféle megtévesztő módszereket alkalmaznak, hogy a potenciális célpontokra – kalózszoftverek, sérült e-mailek, manipulált hirdetések stb. – juttassák el a fenyegetést. Miután az NMO Ransomware-t végrehajtották egy sebezhető gépen, azonnal elkezdi titkosítani a legtöbb felhasználó fájlját. Az NMO Ransomware számos fájlkiterjesztést céloz meg, hogy minél nagyobb károkat okozzon; a számítógép-felhasználók képei, adathordozói, archívumai, dokumentumai stb. használhatatlanná válnak a titkosítás után. A sérült fájlok megjelöléséhez az NMO Ransomware a „[dr.nemo@tutanota.com].NMO” kiterjesztést fűzi a nevükhöz.

Az NMO Ransomware titkosítása nagyon erős és feltörhetetlen. Ezért a fertőzött felhasználóknak más módot kell találniuk adataik helyreállítására. A támadókkal való segítségnyújtás vagy a kért váltságdíj kifizetése azonban nem lehetséges, mivel a bűnözőkben semmilyen körülmények között nem bízhatsz.

Az NMO Ransomware által az áldozatai számára megjelenített váltságdíjat egy "info.text" nevű szövegfájlban találja meg, amely tartalmazza az utasításokat, a váltságdíj összegét, 500 dollárt, valamint a támadókkal való kapcsolatfelvételhez szükséges e-mail címeket - dr.nemo@tutanota.com és mr.helper@gmx.com.

Az NMO ransomware által megjelenített váltságdíj-jegyzet a következő:

'A FÁJLOID TITKOSÍTOTTAK
ZAQ
Ne aggódjon, az összes fájlt visszaküldheti!
Ha szeretné visszaállítani őket, írjon a dr.nemo@tutanota.com e-mail címre az azonosítóját
Ha nem válaszol e-mailben 12 hoNMO-n belül, írjon nekünk egy másik e-mail címen: mr.helper@gmx.com

FIGYELEM!
Javasoljuk, hogy lépjen kapcsolatba velünk közvetlenül, hogy elkerülje az ügynökök túlfizetését

Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'