Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

Ildsindede trusselsaktører har skabt en ny ransomware-trussel baseret på Spora Ransomware- familien. Ved at bruge en stærk krypteringsrutine er Nordteam Ransomware i stand til at låse en lang række filtyper og efterlade dem i en fuldstændig ubrugelig tilstand. Berørte brugere vil bemærke, at de længere kan åbne deres fotos, PDF'er, dokumenter, arkiver, databaser osv.

Nordteam Ransomware vil tildele en unik ID-streng til hver inficeret enhed. Det vil også tilføje en tilfældig 4-tegns streng i slutningen af de krypterede filers originale navne. Efter at alle målrettede filtyper på offerets enhed er blevet låst, vil truslen fortsætte med at levere sin løsesumseddel. Faktisk opretter Nordteam Ransomware to forskellige løsesum-krævende beskeder. Den ene i en fil med navnet 'ReadMe.hta' og den anden som en tekstfil med navnet '[victim's_ID] ReadMe.txt.'

Krav Oversigt

Når den første løsesum-besked åbnes i '.hta'-filen, vil ofrene få meget lidt brugbar information. Den nævner blot, at berørte brugere skal kontakte angriberne via de to angivne e-mailadresser - 'Nordteam@mail.ee' og 'Nordtalk@tutanota.com'. Den anden løsesumseddel nævner også e-mails, men indeholder mange flere detaljer.

Det afslører, at hackerne også angiveligt har formået at indsamle vigtige eller fortrolige data fra de brudte systemer. Hvis ofre nægter at betale det krævede beløb, vil trusselsaktørerne offentliggøre de indhentede private oplysninger til offentligheden. I notatet står der også, at størrelsen af løsesummen vil afhænge af, hvor hurtigt ofrene kontakter de cyberkriminelle. Efter 48 timer vil prisen på løsesummen blive fordoblet.

Meddelelsen fundet i 'ReadMe.hta'-filen lyder:

' Filer krypteret Skal du dekryptere? Kontakt os på: Nordteam@mail.ee ELLER Nordtalk@tutanota.com '

Løsesedlen leveret som en tekstfil er:

' Dine data er låst og vigtige data downloadet xls, PDF-filer, dokumenter, fakturaer .. .

Til dekryptering af filer bør du købe vores dekrypteringsprogram, og vi sender dig dekrypteringsværktøjer og fjerner dine vigtige filer fra servere.

Hvis der ikke foretages nogen betaling, offentliggør vi dine vigtige data eller sælger/sender dem til dine konkurrenter, og hvis du ikke ønsker at betale, vil din dekrypteringsnøgle blive slettet fra serverne.

* ADVARSEL: * Ingen anden kan hjælpe dig, spild ikke din forretningstid, enhver/enhver virksomhed, der tilbyder hjælp, vil få et ekstra gebyr tilføjet til os, eller blot vil snyde dig.

Dit personlige ID:

Vores e-mailadresse: Nordteam@mail.ee

Hvis du ikke modtager et svar inden for 24 timer fra den første e-mail, bedes du sende os en e-mail på: Nordtalk@tutanota.com

Hvis du ikke kontakter os inden for 48 timer, vil dekrypteringsprisen fordobles, er dette bare forretning for at få fordele.

Prisen afhænger af, hvor hurtigere du kontakter os, sender personligt ID og tjekker spam.

Hvad er vores garanti?

Du kan sende nogle filer til dekrypteringstest, vi dekrypterer dem og sender dem til dig.

---------------------------------------

Opmærksomhed!

Rediger ikke, omdøb inficerede filer.

Ved at bruge tredjepartssoftware kan gendannelsessoftware ødelægge dine data for altid.

---------------------------------------

Køb Bitcoin:

Coindesk Link:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins Link, og du kan få flere oplysninger hos Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

Trending

Mest sete

Indlæser...