NMO 勒索軟件來自尋求加密文件的惡意軟件威脅 Dharma 家族
NMO Ransomware 是 Dharma Ransomware 家族的另一個成員。作為最多產和最有害的勒索軟件系列之一,Dharma Ransomware 系列的開發人員使用各種欺騙方法向潛在目標傳遞威脅——盜版軟件、損壞的電子郵件、操縱的廣告等。一旦 NMO 勒索軟件在易受攻擊的機器上執行,它將立即開始加密大部分用戶的文件。 NMO 勒索軟件針對大量文件擴展名,以盡可能多地造成破壞;計算機用戶的圖像、媒體、檔案、文件等在加密後將變得無用。為了標記損壞的文件,NMO Ransomware 將在其名稱後附加“.[dr.nemo@tutanota.com].NMO”擴展名。
NMO Ransomware 的加密非常強大且牢不可破。因此,受感染的用戶需要嘗試尋找另一種方法來恢復他們的數據。但是,聯繫攻擊者尋求幫助或支付所要求的贖金不是一種選擇,因為在任何情況下您都不能信任犯罪分子。
NMO Ransomware 為其受害者顯示的贖金記錄可以在名為“info.text”的文本文件中找到,其中包含說明、贖金金額、500 美元以及與攻擊者聯繫的電子郵件地址 - dr.nemo@tutanota.com和 mr.helper@gmx.com。
NMO 勒索軟件顯示的勒索字條內容如下:
'您的文件已加密
ZAQ
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至:dr.nemo@tutanota.com 您的 ID
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:mr.helper@gmx.com
注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為騙局的受害者。
