NMO 勒索软件来自寻求加密文件的恶意软件威胁 Dharma 家族
NMO Ransomware 是 Dharma Ransomware 家族的另一个成员。作为最多产和最有害的勒索软件系列之一,Dharma Ransomware 系列的开发人员使用各种欺骗方法向潜在目标传递威胁——盗版软件、损坏的电子邮件、操纵的广告等。一旦 NMO 勒索软件在易受攻击的机器上执行,它将立即开始加密大部分用户的文件。 NMO 勒索软件针对大量文件扩展名,以尽可能多地造成破坏;计算机用户的图像、媒体、档案、文档等在加密后将变得无用。为了标记损坏的文件,NMO Ransomware 将在其名称后附加“.[dr.nemo@tutanota.com].NMO”扩展名。
NMO Ransomware 的加密非常强大且牢不可破。因此,受感染的用户需要尝试寻找另一种方法来恢复他们的数据。但是,联系攻击者寻求帮助或支付所要求的赎金不是一种选择,因为在任何情况下您都不能信任犯罪分子。
NMO Ransomware 为其受害者显示的赎金记录可以在名为“info.text”的文本文件中找到,其中包含说明、赎金金额、500 美元以及与攻击者联系的电子邮件地址 - dr.nemo@tutanota.com和 mr.helper@gmx.com。
NMO 勒索软件显示的勒索字条内容如下:
'您的文件已加密
ZAQ
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信给邮件:dr.nemo@tutanota.com 您的 ID
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:mr.helper@gmx.com
注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为骗局的受害者。
