NordCrypters Ransomware

El NordCrypters Ransomware és un tipus de programari amenaçador creat per xifrar fitxers a l'ordinador d'una víctima, fent-los inaccessibles fins que es pagui un rescat. Aquest ransomware destaca per afegir l'extensió de fitxer ".enc" als fitxers xifrats. També genera una nota de rescat anomenada КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, que es tradueix del rus a "COM RECUPERAR ELS FITXES.txt". La nota exigeix un rescat de 250 USD en Bitcoin i proporciona una adreça de cartera de criptomoneda per al pagament. Les víctimes també reben una adreça de correu electrònic, "nordcrypters@proton.me", per a més contacte.

Com funciona el NordCrypters Ransomware

1. Infiltració : el NordCrypters Ransomware sovint s'infiltra en els sistemes mitjançant correus electrònics de pesca, fitxers adjunts fraudulents, llocs web compromesos o explotant vulnerabilitats en programari obsolet.
2. Xifratge : un cop al sistema, el ransomware cerca diversos tipus de fitxers i els xifra. Això fa que els fitxers siguin inutilitzables sense la clau de desxifrat.
3. Extensió de fitxer : el ransomware afegeix l'extensió '.enc' a cada fitxer xifrat. Per exemple, document.docx es converteix en document.docx.enc.
4. Nota de rescat : el programari maliciós genera una nota de rescat anomenada "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt" i la col·loca en diversos directoris. Aquesta nota conté instruccions per a la víctima sobre com procedir.

Contingut de la nota de rescat

La nota de rescat, "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt", normalment inclou la informació següent:

• Notificació de xifratge : la nota informa a les víctimes que els seus fitxers han estat xifrats.
• Demanda de rescat : els atacants demanen 250 USD en Bitcoin per a la clau de desxifrat.
• Instruccions de pagament : la nota proporciona una adreça de cartera de Bitcoin on s'ha d'enviar el rescat.
• Informació de contacte : es demana a les víctimes que es posin en contacte amb els atacants mitjançant l'adreça de correu electrònic "nordcrypters@proton.me" per obtenir més instruccions i per confirmar el pagament.

Passos recomanats quan està infectat per ransomware

Fer front a una infecció de ransomware com NordCrypters pot ser descoratjador. Aquests són els passos que hauríeu de seguir:

1. Aïllar el sistema infectat : desconnecteu immediatament la màquina compromesa de la xarxa per evitar que el ransomware s'estengui a altres sistemes.
2. No pagueu el rescat : els experts en ciberseguretat aconsellen no pagar el rescat perquè és possible que els atacants no proporcionin la clau de desxifrat, cosa que pot fomentar més activitats delictives.
3. Identifiqueu el ransomware : utilitzeu eines com ID Ransomware per identificar la soca específica del ransomware. Aquesta informació pot ser crucial per trobar la solució adequada.
4. Informar de l'atac : informar de l'incident a les autoritats locals d'aplicació de la llei i de delinqüència cibernètica. Als Estats Units, podeu informar al Centre de queixes de delictes a Internet (IC3) de l'FBI.
5. Busqueu ajuda professional : consulteu amb professionals de la ciberseguretat que us poden ajudar a avaluar la situació i possiblement recuperar les vostres dades. És possible que puguin utilitzar eines o mètodes especialitzats per desxifrar els vostres fitxers.
6. Restaura des de la còpia de seguretat : si teniu una còpia de seguretat recent i neta de les vostres dades, feu-la servir per restaurar els fitxers. Assegureu-vos que la còpia de seguretat no estigui infectada abans de restaurar-la.
7. Utilitzeu eines de desxifrat : de vegades, hi ha eines de desxifrat disponibles per a soques de ransomware específiques.
8. Netegeu el sistema : feu servir un programari anti-programari maliciós de bona reputació per escanejar i netejar el vostre sistema de qualsevol component de ransomware restant.
9. Actualització i pedaç : assegureu-vos que tot el programari instal·lat i el vostre sistema operatiu estiguin actualitzats aplicant els darrers pedaços de seguretat per evitar futures infeccions.
10. Implementar pràctiques de seguretat sòlides :
    • Utilitzeu contrasenyes úniques i fortes per a tots els comptes.
    • Activa l'autenticació de dos factors sempre que sigui possible.
    • Feu una còpia de seguretat periòdica de les vostres dades en una unitat externa o en un emmagatzematge segur al núvol.
    • Estigueu atents als fitxers adjunts de correu electrònic i als enllaços de fonts desconegudes.
    • Informeu-vos a vosaltres mateixos i als vostres empleats sobre el phishing i altres atacs d'enginyeria social.

El NordCrypters Ransomware és una amenaça greu que pot causar interrupcions importants i pèrdua de dades. Entendre com funciona i conèixer els passos correctes a seguir quan està infectat pot mitigar el dany i millorar les possibilitats de recuperar les vostres dades. Prioritzeu sempre les mesures preventives i feu còpies de seguretat periòdiques per protegir-vos d'aquests atacs.

La nota de rescat presentada a les víctimes del NordCrypters Ransomware diu:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'