NUNCATARDE Ransomware

En ny ransomware-trussel bliver brugt i angreb mod virksomheder og individuelle mål. Sporet som NUNCATARDE Ransomware, ser truslen ud til at have ringe eller ingen forbindelser til de allerede etablerede ransomware-familier. Det fungerer dog stadig som typisk ransomware. Det sigter mod at låse data fra sine ofre ved at bruge en højkvalitets krypteringsalgoritme. Som et resultat vil filerne på det kompromitterede system efterlades i en ubrugelig tilstand. Andre ransomware-trusler omfatter Zaqi, Admin Locker og Night Sky.

NUNCATARDE vil også markere hver eneste fil, den har krypteret. Det gør det ved at tilføje '.NUNCATARDE' til filens oprindelige navn som en ny udvidelse. Når alle målrettede filtyper er blevet låst, vil truslen fortsætte med at levere en løsesumseddel til sine ofre. Berørte brugere vil finde instruktionerne fra angriberne i en tekstfil med navnet '#Decrypt#.txt.'

Ransom Notes detaljer

Den løsesumskrævende besked afslører, at de cyberkriminelle bruger en dobbeltafpresningsordning. For det første kræver de at få udbetalt en løsesum i bytte for at give det berørte offer de dekrypteringsnøgler, der er nødvendige for at genoprette de låste data. Separat hævder angriberne, at hvis deres krav ikke bliver opfyldt, vil de frigive følsomme data, der er blevet indsamlet fra de inficerede enheder. Hackerne vil først forsøge at sælge oplysningerne til ofrets konkurrenter, før de frigiver dem til offentligheden gratis.

I stedet for den typiske kommunikationskanal via e-mails foretrækker de cyberkriminelle, der er ansvarlige for at frigøre NUNCATARDE, at bruge instant messaging-applikationer. Løsesedlen nævner to sådanne applikationer - ICQ og Skype, sammen med hackernes konti. Resten af instruktionerne er optaget af forskellige advarsler.

Den fulde tekst af løsesumsedlen efterladt af NUNCATARDE Ransomware er:

' Hej min kære ven
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc hxxps://icq.com/windows/ eller søge på din mobiltelefon i Appstore / Google market ICQ
Skriv til vores ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde dekryptering
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer
HVIS VI IKKE SER MEDDELELSER FRA DIG I løbet af 72 TIMER - SÆLGER VI DINE DATABASER OG VIGTIGE OPLYSNINGER TIL DINE KONKURENTER, EFTER DU VIL SE DET PÅ OPEN SOURCE OG DARKNET
fortæl dit unikke ID .'