تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

خلقت جهات التهديد سيئة التفكير تهديدًا جديدًا من برامج الفدية استنادًا إلى عائلة Spora Ransomware . باستخدام روتين تشفير قوي ، فإن Nordteam Ransomware قادر على تأمين مجموعة واسعة من أنواع الملفات ، مما يجعلها في حالة غير قابلة للاستخدام تمامًا. سيلاحظ المستخدمون المتأثرون أنه يمكنهم فتح صورهم وملفات PDF والمستندات والمحفوظات وقواعد البيانات وما إلى ذلك.

سيقوم Nordteam Ransomware بتعيين سلسلة معرف فريد لكل جهاز مصاب. سيقوم أيضًا بإلحاق سلسلة عشوائية مكونة من 4 أحرف في نهاية الأسماء الأصلية للملفات المشفرة. بعد قفل جميع أنواع الملفات المستهدفة على جهاز الضحية ، سيستمر التهديد في تسليم مذكرة الفدية الخاصة به. في الواقع ، يُنشئ Nordteam Ransomware رسالتين مختلفتين تطلبان فدية. أحدهما داخل ملف يسمى "ReadMe.hta" والآخر كملف نصي باسم "[معرف الضحية] ReadMe.txt."

نظرة عامة على الطلبات

عند فتح أول رسالة فدية في ملف ".hta" ، سيتم تزويد الضحايا بالقليل من المعلومات المفيدة. يذكر فقط أنه يجب على المستخدمين المتأثرين الاتصال بالمهاجمين عبر عنواني البريد الإلكتروني المقدمين - "Nordteam@mail.ee" و "Nordtalk@tutanota.com". تذكر مذكرة الفدية الأخرى أيضًا رسائل البريد الإلكتروني ولكنها تحتوي على الكثير من التفاصيل.

يكشف عن أن المتسللين أيضًا قد تمكنوا من جمع بيانات مهمة أو سرية من الأنظمة المخترقة. إذا رفض الضحايا دفع المبلغ المطلوب ، ستقوم الجهات المهددة بنشر المعلومات الخاصة التي تم الحصول عليها للجمهور. تنص المذكرة أيضًا على أن حجم الفدية سيعتمد على مدى سرعة اتصال الضحايا بمجرمي الإنترنت. بعد 48 ساعة سيتم مضاعفة سعر الفدية.

تقرأ الرسالة الموجودة داخل ملف "ReadMe.hta":

الملفات المشفرة تحتاج فك تشفير؟ اتصل بنا على: Nordteam@mail.ee أو Nordtalk@tutanota.com "

مذكرة الفدية التي تم تسليمها كملف نصي هي:

بياناتك مؤمنة ويتم تنزيل البيانات المهمة xls وملفات PDF والمستندات والفواتير ...

لفك تشفير الملفات ، يجب عليك شراء برنامج فك التشفير الخاص بنا وسنرسل لك أدوات فك التشفير ونزيل ملفاتك المهمة من الخوادم.

إذا لم يتم الدفع ، فسننشر بياناتك المهمة أو نبيعها / نرسلها إلى منافسيك وإذا لم ترغب في دفع مفتاح فك التشفير الخاص بك فسيتم حذفه من الخوادم.

* تحذير: * لا أحد آخر يمكنه مساعدتك ، لا تضيع وقت عملك ، سيحصل أي شخص / أي شركة تقدم المساعدة على رسوم إضافية لنا أو ببساطة سوف يخدعك.

المعرف الشخصي الخاص بك:

عنوان بريدنا الإلكتروني: Nordteam@mail.ee

إذا لم تتلق ردًا خلال 24 ساعة من أول بريد إلكتروني ، يرجى مراسلتنا عبر البريد الإلكتروني على: Nordtalk@tutanota.com

إذا لم تتصل بنا في غضون 48 ساعة ، فسوف يتضاعف سعر فك التشفير ، فهذا مجرد عمل للحصول على الفوائد.

يعتمد السعر على مدى سرعة الاتصال بنا وإرسال المعرف الشخصي والتحقق من البريد العشوائي.

ما هو ضماننا؟

يمكنك إرسال بعض الملفات لاختبار فك التشفير ، وسنقوم بفك تشفيرها وإرسالها إليك.

---------------------------------------

انتباه!

لا تعدل ، أعد تسمية الملفات المصابة.

باستخدام طرف ثالث ، قد تؤدي برامج الاسترداد إلى إتلاف بياناتك إلى الأبد.

---------------------------------------

شراء بيتكوين:

رابط Coindesk:

hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/

رابط لوكال بيتكوينز ويمكنك الحصول على مزيد من المعلومات في جوجل:

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...