برنامج الفدية NUNCATARDE

برنامج الفدية NUNCATARDE الوصف

يتم استخدام تهديد جديد من برامج الفدية في الهجمات ضد أهداف الشركات والأفراد. تم تتبع هذا التهديد باعتباره NUNCATARDE Ransomware ، ويبدو أن التهديد ليس له صلات قليلة أو معدومة بعائلات برامج الفدية التي تم إنشاؤها بالفعل. لا يزال يعمل كبرنامج رانسومواري نموذجي ، على الرغم من ذلك. يهدف إلى قفل بيانات ضحاياها باستخدام خوارزمية تشفير عالية الجودة. نتيجة لذلك ، ستترك الملفات الموجودة على النظام المخترق في حالة غير قابلة للاستخدام. تشمل تهديدات برامج الفدية الأخرى Zaqi و Admin Locker و Night Sky .

سيقوم NUNCATARDE أيضًا بتمييز كل ملف قام بتشفيره. يقوم بذلك عن طريق إلحاق ".NUNCATARDE" بالاسم الأصلي للملف كملحق جديد. عندما يتم قفل جميع أنواع الملفات المستهدفة ، سيستمر التهديد في تسليم مذكرة فدية لضحاياها. سيجد المستخدمون المتأثرون التعليمات من المهاجمين داخل ملف نصي باسم "# Decrypt # .txt."

تفاصيل مذكرة الفدية

تكشف رسالة المطالبة بالفدية أن مجرمي الإنترنت يستخدمون مخطط ابتزاز مزدوج. أولاً ، يطالبون بدفع فدية مقابل تزويد الضحية المتضررة بمفاتيح فك التشفير اللازمة لاستعادة البيانات المقفلة. بشكل منفصل ، يدعي المهاجمون أنه إذا لم يتم تلبية مطالبهم ، فسوف يفرجون عن البيانات الحساسة التي تم جمعها من الأجهزة المصابة. سيحاول المتسللون أولاً بيع المعلومات لمنافسي الضحية قبل إطلاقها للجمهور مجانًا.

بدلاً من قناة الاتصال النموذجية عبر رسائل البريد الإلكتروني ، يفضل مجرمو الإنترنت المسؤولون عن إطلاق العنان لـ NUNCATARDE استخدام تطبيقات المراسلة الفورية. تذكر مذكرة الفدية اثنين من هذه التطبيقات - ICQ و Skype ، إلى جانب حسابات المتسللين. يتم تناول باقي التعليمات من خلال تحذيرات مختلفة.

النص الكامل لمذكرة الفدية التي تركتها NUNCATARDE Ransomware هو:

' مرحبا صديقي العزيز
لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps: //icq.com/windows/ أو على هاتفك المحمول ابحث في Appstore / Google market ICQ
اكتب إلى ICQnuncatarde
htxps: //icq.im/nuncatarde
سكايب nuncatarde فك التشفير
الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
نحن دائمًا على استعداد للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
كلما كتبت أسرع ، كانت الظروف أكثر ملاءمة لك.
شركتنا تقدر سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك
إذا لم نر رسائل منك خلال 72 ساعة - فسنبيع قواعد بياناتك ومعلومات مهمة إلى منافسيك ، فسترى بعد ذلك في المصدر المفتوح و DARKNET
قل المعرف الفريد الخاص بك
.