Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els actors d'amenaces malintencionats han creat una nova amenaça de ransomware basada en la família Spora Ransomware . Mitjançant una rutina de xifratge forta, Nordteam Ransomware és capaç de bloquejar una àmplia gamma de tipus de fitxers, deixant-los en un estat completament inutilitzable. Els usuaris afectats notaran que ja poden obrir les seves fotos, PDF, documents, arxius, bases de dades, etc.

El Nordteam Ransomware assignarà una cadena d'identificació única a cada dispositiu infectat. També afegirà una cadena aleatòria de 4 caràcters al final dels noms originals dels fitxers xifrats. Després de bloquejar tots els tipus de fitxers orientats al dispositiu de la víctima, l'amenaça procedirà a lliurar la seva nota de rescat. De fet, el Nordteam Ransomware crea dos missatges diferents que exigeixen rescat. Un dins d'un fitxer anomenat "ReadMe.hta" i l'altre com a fitxer de text anomenat "[victim's_ID] ReadMe.txt".

Visió general de les demandes

En obrir el primer missatge de rescat al fitxer '.hta', les víctimes rebran molt poca informació útil. Només esmenta que els usuaris afectats haurien de contactar amb els atacants mitjançant les dues adreces de correu electrònic proporcionades: "Nordteam@mail.ee" i "Nordtalk@tutanota.com". L'altra nota de rescat també esmenta els correus electrònics, però conté molts més detalls.

Revela que els pirates informàtics també han aconseguit recollir dades importants o confidencials dels sistemes violats. Si les víctimes es neguen a pagar la suma sol·licitada, els actors de l'amenaça publicaran la informació privada obtinguda al públic. La nota també estableix que la mida del rescat dependrà de la rapidesa amb què les víctimes contactin amb els ciberdelinqüents. Passades 48 hores, el preu del rescat es duplicarà.

El missatge que es troba dins del fitxer "ReadMe.hta" diu:

' Arxius xifrats Necessiteu desxifrar? Contacteu-nos a: Nordteam@mail.ee O Nordtalk@tutanota.com "

La nota de rescat lliurada com a fitxer de text és:

' Les vostres dades estan bloquejades i dades importants descarregades xls, fitxers PDF, documents, factures .. .

Per desxifrar fitxers, hauríeu de comprar el nostre programa de desxifrat i us enviarem eines de desxifrat i traurem els vostres fitxers importants dels servidors.

Si no es realitza cap pagament, publicarem les vostres dades importants o les vendrem/enviarem als vostres competidors i, si no volem pagar, la vostra clau de desxifrat se suprimirà dels servidors.

* ADVERTÈNCIA: * Ningú més us pot ajudar, no perdeu el temps del vostre negoci, qualsevol persona o qualsevol empresa que ofereixi ajuda ens afegirà una tarifa addicional o simplement us estafarà.

El teu identificador personal:

La nostra adreça de correu electrònic: Nordteam@mail.ee

Si no rebeu una resposta dins de les 24 hores des del primer correu electrònic, envieu-nos un correu electrònic a: Nordtalk@tutanota.com

Si no us poseu en contacte amb nosaltres en un termini de 48 hores, el preu de desxifrat es duplicarà, això és només un negoci per obtenir beneficis.

El preu depèn de la rapidesa amb què us poseu en contacte amb nosaltres, envieu un document d'identificació personal i comproveu el correu brossa.

Quina és la nostra garantia?

Podeu enviar alguns fitxers per a la prova de desxifrat, els desxifrarem i us els enviarem.

---------------------------------------

Atenció!

No modifiqueu, canvieu el nom dels fitxers infectats.

L'ús de programaris de recuperació de tercers poden corrompre les vostres dades per sempre.

---------------------------------------

Compra Bitcoin:

Enllaç de Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins Enllaç i podeu obtenir més informació a Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

Tendència

Més vist

Carregant...