NUNCATARDE Ransomware

NUNCATARDE Ransomware Popis

Při útocích proti firemním a individuálním cílům se používá nová hrozba ransomwaru. Zdá se, že tato hrozba, která je sledována jako NUNCATARDE Ransomware, nemá téměř žádné spojení s již zavedenými rodinami ransomwaru. Stále však funguje jako typický ransomware. Jeho cílem je uzamknout data svých obětí pomocí vysoce kvalitního šifrovacího algoritmu. V důsledku toho budou soubory v napadeném systému ponechány v nepoužitelném stavu. Mezi další hrozby ransomwaru patří Zaqi , Admin Locker a Night Sky .

NUNCATARDE také označí každý soubor, který zašifroval. Učiní tak připojením '.NUNCATARDE' k původnímu názvu souboru jako novou příponu. Když budou všechny cílové typy souborů uzamčeny, hrozba bude pokračovat a doručí svým obětem výkupné. Dotčení uživatelé najdou pokyny od útočníků v textovém souboru s názvem '#Decrypt#.txt'.

Podrobnosti Ransom Note

Zpráva požadující výkupné odhaluje, že kyberzločinci používají schéma dvojitého vydírání. Za prvé požadují, aby jim bylo vyplaceno výkupné výměnou za poskytnutí dešifrovacích klíčů postižené oběti, které jsou nezbytné pro obnovu zamčených dat. Samostatně útočníci tvrdí, že pokud jejich požadavky nebudou splněny, uvolní citlivá data, která byla shromážděna z infikovaných zařízení. Hackeři se nejprve pokusí prodat informace konkurentům oběti, než je zdarma vydají veřejnosti.

Místo typického komunikačního kanálu prostřednictvím e-mailů kyberzločinci zodpovědní za rozpoutání NUNCATARDE raději používají aplikace pro rychlé zasílání zpráv. Výkupné zmiňuje dvě takové aplikace – ICQ a Skype, vedle účtů hackerů. Zbytek pokynů přebírají různá varování.

Úplný text výkupného, který zanechal NUNCATARDE Ransomware, je:

' Ahoj můj drahý příteli
Bohužel pro vás, hlavní slabina zabezpečení IT vás nechala otevřené útokům, vaše soubory byly zašifrovány
Pokud je chcete obnovit, nainstalujte si ICQ software do svého PC hxxps://icq.com/windows/ nebo na svém mobilním telefonu vyhledejte v Appstore / Google market ICQ
Napište na naše ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde dešifrování
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Jsme vždy připraveni spolupracovat a najít nejlepší způsob, jak vyřešit váš problém.
Čím rychleji budete psát, tím výhodnější podmínky pro vás budou.
Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů
POKUD OD VÁS NEZOBRAZÍME ZPRÁVY DO 72 HODIN – PRODÁME VAŠE DATABÁZE A DŮLEŽITÉ INFORMACE VAŠIM KONKURENCÍM, AŽ JE ZOBRAZÍTE NA OPEN SOURCE A DARKNETU
sdělte své jedinečné ID
.'