Nordteam Ransomware

До CagedTech през Ransomwareг

Превод на:

Зломислещите заплахи създадоха нова заплаха за рансъмуер, базирана на семейството на Spora Ransomware . Чрез използване на силна рутина за криптиране, Nordteam Ransomware е в състояние да заключи широк спектър от типове файлове, оставяйки ги в напълно неизползваемо състояние. Засегнатите потребители ще забележат, че могат по-дълго да отварят своите снимки, PDF файлове, документи, архиви, бази данни и т.н.

Nordteam Ransomware ще присвои уникален ID низ на всяко заразено устройство. Той също така ще добави произволен низ от 4 знака в края на оригиналните имена на криптираните файлове. След като всички целеви типове файлове на устройството на жертвата бъдат заключени, заплахата ще продължи да доставя своята бележка за откуп. Всъщност Nordteam Ransomware създава две различни съобщения, изискващи откуп. Единият във файл с име „ReadMe.hta“, а другият като текстов файл с име „[victim's_ID] ReadMe.txt“.

Преглед на изискванията

Отваряйки първото съобщение за откуп във файла '.hta', жертвите ще получат много малко полезна информация. Просто се споменава, че засегнатите потребители трябва да се свържат с нападателите чрез двата предоставени имейл адреса – „Nordteam@mail.ee“ и „Nordtalk@tutanota.com“. Другата бележка за откуп също споменава имейлите, но съдържа много повече подробности.

Това разкрива, че хакерите също така са успели да съберат важни или поверителни данни от взломените системи. Ако жертвите откажат да платят исканата сума, заплахите ще публикуват получената лична информация на обществеността. В бележката се посочва още, че размерът на откупа ще зависи от това колко бързо жертвите се свързват с киберпрестъпниците. След 48 часа цената на откупа ще бъде удвоена.

Съобщението, намерено във файла 'ReadMe.hta' гласи:

' Шифровани файлове Нуждаете се от декриптиране? Свържете се с нас на: Nordteam@mail.ee ИЛИ Nordtalk@tutanota.com '

Бележката за откуп, доставена като текстов файл, е:

' Вашите данни са заключени и важни данни са изтеглени xls, PDF файлове, документи, фактури .. .

За декриптиране на файлове трябва да закупите нашата програма за декриптиране и ние ще ви изпратим инструменти за декриптиране и ще премахнем вашите важни файлове от сървърите.

Ако не бъде извършено плащане, ние ще публикуваме вашите важни данни или ще ги продадем/изпратим на вашите конкуренти и ако не искате да платите, вашият ключ за декриптиране ще бъде изтрит от сървърите.

* ПРЕДУПРЕЖДЕНИЕ: * Никой друг не може да ви помогне, не губете бизнес времето си, всеки/всяка компания, която предлага помощ, ще получи допълнителна такса към нас или просто ще ви измами.

Вашият личен идентификационен номер:

Нашият имейл адрес: Nordteam@mail.ee

Ако не получите отговор в рамките на 24 часа от първия имейл, моля, изпратете ни имейл на: Nordtalk@tutanota.com

Ако не се свържете с нас в рамките на 48 часа, цената за декриптиране ще се удвои, това е просто бизнес за получаване на предимства.

Цената зависи от това колко по-бързо ще се свържете с нас, изпратите лична карта и проверите спам в пощата.

Каква е нашата гаранция?

Можете да изпратите някои файлове за тест за декриптиране, ние ще ги декриптираме и ще ви изпратим.

---------------------------------------

Внимание!

Не променяйте, преименувайте заразените файлове.

Използването на софтуер за възстановяване на трети страни може да повреди вашите данни завинаги.

---------------------------------------

Купете биткойн:

Линк на Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Връзка към LocalBitcoins и можете да получите повече информация в Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '