Ransomware

Parece que la familia Dharma Ransomware aún conserva cierta popularidad entre los círculos ciberdelincuentes. De hecho, los investigadores de infosec han detectado una nueva variante potente de Dharma que amenaza las computadoras de los usuarios. La amenaza se rastrea como Bmo Ransomware y puede causar daños masivos a los dispositivos comprometidos.

Al emplear un algoritmo criptográfico imposible de descifrar, los atacantes pueden bloquear los archivos de la víctima.efectivamente. Los usuarios afectados que desean recuperar el acceso a su valiosa información personal o crucial relacionada con el trabajo son extorsionados para pagar un rescate a los atacantes, a cambio de recibir las claves de descifrado necesarias.

Detalles técnicos

El ransomware Bmo puede cifrar documentos, PDF, archivos, bases de datos, imágenes, fotos, archivos de audio y video, y muchas otras extensiones de archivo. Cada archivo bloqueado se marcará mediante una modificación significativa de su nombre original. Primero, Bmo Ransomware agregará una cadena de identificación específica que es única para cada víctima. Luego, la amenaza incluye una dirección de correo electrónico (buymeout@onionmail.org) que es controlada por sus operadores. Finalmente, se agregará '.bmo' como una nueva extensión de archivo. Una vez que se hayan bloqueado todos los archivos seleccionados en el sistema, el malware procederá a crear dos notas de rescate. Uno se colocará dentro de archivos de texto llamados 'info.txt', mientras que el otro se presentará a la víctima como una ventana emergente.

Descripción general de las notas de rescate

El mensaje que se encuentra en el archivo de texto es extremadamente breve y carece de detalles significativos. Simplemente insta a las víctimas de Bmo Ransomware a contactar a los atacantes a través de los correos electrónicos 'buymeout@onionmail.org' y 'buymeout@msgsafe.io'. Las instrucciones reales de los atacantes se muestran en la ventana emergente. La nota de rescate aclara que el correo electrónico secundario debe usarse en caso de que las víctimas no reciban una respuesta dentro de las 12 horas posteriores al envío del correo electrónico principal. La segunda mitad de la nota consta de numerosas advertencias.

El mensaje entregado a través del archivo 'info.txt' es:

' todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico buymeout@onionmail.org o buymeout@msgsafe.io '

Las instrucciones de la ventana emergente son:

SUS ARCHIVOS ESTÁN CIFRADOS

' 1024
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: buymeout@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: buymeout@msgsafe.io

¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '