NUNCATARDE Ransomware

До CagedTech през Ransomwareг

Превод на:

Нова заплаха за рансъмуер се използва при атаки срещу корпоративни и индивидуални цели. Проследявана като NUNCATARDE Ransomware, заплахата изглежда няма почти никакви връзки с вече установените семейства рансъмуер. Въпреки това той все още работи като типичен ransomware. Той има за цел да заключи данните на своите жертви чрез използване на висококачествен алгоритъм за криптиране. В резултат на това файловете в компрометираната система ще бъдат оставени в неизползваемо състояние. Други заплахи за рансъмуер включват Zaqi, Admin Locker и Night Sky .

NUNCATARDE също така ще маркира всеки файл, който е криптиран. Това прави чрез добавяне на '.NUNCATARDE' към оригиналното име на файла като ново разширение. Когато всички целеви типове файлове са заключени, заплахата ще продължи да достави бележка за откуп на своите жертви. Засегнатите потребители ще намерят инструкциите от нападателите в текстов файл с име „#Decrypt#.txt“.

Подробности за бележката за откуп

Съобщението с искане за откуп разкрива, че киберпрестъпниците използват схема за двойно изнудване. Първо, те изискват да им бъде платен откуп в замяна на предоставяне на засегнатата жертва с ключовете за декриптиране, необходими за възстановяването на заключените данни. Отделно нападателите твърдят, че ако исканията им не бъдат изпълнени, ще пуснат чувствителни данни, които са събрани от заразените устройства. Хакерите първо ще се опитат да продадат информацията на конкурентите на жертвата, преди да я пуснат на обществеността безплатно.

Вместо типичния канал за комуникация чрез имейли, киберпрестъпниците, отговорни за пускането на NUNCATARDE, предпочитат да използват приложения за незабавни съобщения. В бележката за откуп се споменават две такива приложения - ICQ и Skype, наред с акаунтите на хакерите. Останалите инструкции са обхванати от различни предупреждения.

Пълният текст на бележката за откуп, оставена от NUNCATARDE Ransomware е:

' Здравей, скъпи приятелю
За съжаление за вас, основна слабост на ИТ сигурността ви остави отворени за атака, вашите файлове са криптирани
Ако искате да ги възстановите, инсталирайте софтуера ICQ на вашия компютър hxxps://icq.com/windows/ или потърсете на мобилния си телефон в Appstore / Google market ICQ
Пишете на нашия ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde дешифриране
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Колкото по-бързо пишете, толкова по-благоприятни ще бъдат условията за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за декриптиране на вашите файлове
АКО НЕ ВИДИМ СЪОБЩЕНИЯ ОТ ВАС ДО 72 ЧАСА - ЩЕ ПРОДАДЕМ ВАШИТЕ БАЗА ДАННИ И ВАЖНА ИНФОРМАЦИЯ НА ВАШИТЕ КОНКУРЕНТИ, СЛЕД КАТО ЩЕ Я ВИДИТЕ В ОТВОРЕН СООР И DARKNET
кажете своя уникален идентификационен номер .'