Nordteam Ransomware

Nešťastní aktéři hrozeb vytvořili novou ransomwarovou hrozbu založenou na rodině Spora Ransomware . Pomocí silné šifrovací rutiny je Nordteam Ransomware schopen uzamknout širokou škálu typů souborů a ponechat je ve zcela nepoužitelném stavu. Dotčení uživatelé si všimnou, že již mohou otevírat své fotografie, soubory PDF, dokumenty, archivy, databáze atd.

Nordteam Ransomware přiřadí každému infikovanému zařízení jedinečný řetězec ID. Také připojí náhodný 4znakový řetězec na konec původních názvů zašifrovaných souborů. Poté, co byly uzamčeny všechny cílené typy souborů na zařízení oběti, bude hrozba pokračovat v doručení výkupného. Ve skutečnosti Nordteam Ransomware vytváří dvě různé zprávy požadující výkupné. Jeden v souboru s názvem 'ReadMe.hta' a druhý jako textový soubor s názvem '[ID oběti] ReadMe.txt.'

Přehled požadavků

Otevřením první zprávy o výkupném v souboru '.hta' budou oběti poskytnuty jen velmi málo užitečných informací. Pouze uvádí, že postižení uživatelé by měli útočníky kontaktovat prostřednictvím dvou poskytnutých e-mailových adres – 'Nordteam@mail.ee' a 'Nordtalk@tutanota.com.' Další poznámka o výkupném také zmiňuje e-maily, ale obsahuje mnohem více podrobností.

Odhaluje, že hackerům se také údajně podařilo shromáždit důležitá nebo důvěrná data z prolomených systémů. Pokud oběti odmítnou zaplatit požadovanou částku, aktéři hrozby zveřejní získané soukromé informace veřejnosti. Poznámka také uvádí, že výše výkupného bude záviset na tom, jak rychle oběti kontaktují kyberzločince. Po 48 hodinách se cena výkupného zdvojnásobí.

Zpráva nalezená v souboru 'ReadMe.hta' zní:

Je třeba dešifrovat soubory? Kontaktujte nás na adrese: Nordteam@mail.ee NEBO Nordtalk@tutanota.com '

Výkupné doručené jako textový soubor je:

' Vaše data jsou uzamčena a důležitá data jsou stažena xls, soubory PDF, dokumenty, faktury... .

Pro dešifrování souborů byste si měli koupit náš dešifrovací program a my vám zašleme dešifrovací nástroje a odstraníme vaše důležité soubory ze serverů.

Pokud neprovedete žádnou platbu, zveřejníme vaše důležitá data nebo je prodáme/pošleme vašim konkurentům, a pokud nechcete platit, váš dešifrovací klíč bude ze serverů smazán.

* VAROVÁNÍ: * Nikdo jiný vám nemůže pomoci, neztrácejte čas svým podnikáním, kdokoli/jakákoli společnost, která nabízí pomoc, dostane poplatek navíc nebo vás jednoduše podvede.

Vaše osobní ID:

Naše e-mailová adresa: Nordteam@mail.ee

Pokud neobdržíte odpověď do 24 hodin od prvního e-mailu, napište nám na adresu: Nordtalk@tutanota.com

Pokud nás do 48 hodin nekontaktujete, cena za dešifrování se zdvojnásobí, je to jen podnikání, abyste získali výhody.

Cena závisí na tom, jak rychleji nás kontaktujete, posíláte osobní ID a kontrolujete nevyžádanou poštu.

Jaká je naše záruka?

Můžete poslat nějaké soubory k testu dešifrování, my je dešifrujeme a pošleme vám.

---------------------------------------

Pozornost!

Neměňte, nepřejmenujte infikované soubory.

Při použití softwaru třetích stran může obnovovací software navždy poškodit vaše data.

---------------------------------------

Koupit bitcoiny:

Odkaz na Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Odkaz LocalBitcoins a další informace můžete získat na Googlu:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '