Nordteam Ransomware
Kurja mõtlemisega ohustajad on loonud uue lunavaraohu, mis põhineb Spora Ransomware perekonnal. Tugevat krüpteerimisrutiini kasutades on Nordteam Ransomware võimeline lukustama paljusid failitüüpe, jättes need täiesti kasutuskõlbmatuks. Mõjutatud kasutajad märkavad, et nad saavad kauem avada oma fotosid, PDF-e, dokumente, arhiive, andmebaase jne.
Nordteam Ransomware määrab igale nakatunud seadmele kordumatu ID-stringi. Samuti lisab see krüptitud failide algnimede lõppu juhusliku 4-kohalise stringi. Pärast seda, kui kõik ohvri seadmes olevad sihitud failitüübid on lukustatud, hakkab ähvardus oma lunaraha kohale toimetama. Tegelikult loob Nordteam Ransomware kaks erinevat lunaraha nõudvat sõnumit. Üks failis nimega "ReadMe.hta" ja teine tekstifailina nimega "[ohvri_ID] ReadMe.txt".
Nõudmiste ülevaade
Kui avatakse esimene lunarahateade failis ".hta", antakse ohvritele väga vähe kasulikku teavet. See lihtsalt mainib, et mõjutatud kasutajad peaksid ründajatega ühendust võtma kahe esitatud e-posti aadressi kaudu - "Nordteam@mail.ee" ja "Nordtalk@tutanota.com". Teises lunarahateates mainitakse samuti e-kirju, kuid see sisaldab palju rohkem üksikasju.
Sellest selgub, et väidetavalt on häkkeritel õnnestunud koguda ka olulisi või konfidentsiaalseid andmeid rikutud süsteemidest. Kui ohvrid keelduvad nõutud summat maksmast, avaldavad ähvardajad saadud privaatse teabe avalikkusele. Märkuses märgitakse ka, et lunaraha suurus sõltub sellest, kui kiiresti ohvrid küberkurjategijatega ühendust võtavad. 48 tunni pärast kahekordistub lunaraha hind.
Faili ReadMe.hta seest leitud teade on järgmine:
Krüptitud failid Kas on vaja dekrüpteerida? Võtke meiega ühendust aadressil: Nordteam@mail.ee VÕI Nordtalk@tutanota.com
Tekstifailina tarnitud lunarahakiri on:
Teie andmed on lukustatud ja olulised andmed on alla laaditud xls, PDF-failid, dokumendid, arved .. .
Failide dekrüpteerimiseks peaksite ostma meie dekrüpteerimisprogrammi ja me saadame teile dekrüpteerimistööriistad ja eemaldame teie olulised failid serveritest.
Kui makset ei tehta, avaldame teie olulised andmed või müüme/saademe need teie konkurentidele ja kui te ei soovi maksta, kustutatakse teie dekrüpteerimisvõti serveritest.
* HOIATUS: * Keegi teine ei saa teid aidata, ärge raisake oma äriaega, igaüks/üks tahes ettevõte, kes pakub abi, lisab meile lisatasu või teeb teid lihtsalt petmiseks.
Teie isikukood:
Meie meiliaadress: Nordteam@mail.ee
Kui te ei saa vastust 24 tunni jooksul alates esimesest meilist, saatke meile e-kiri aadressil: Nordtalk@tutanota.com
Kui te ei võta meiega 48 tunni jooksul ühendust, dekrüpteerimise hind kahekordistub, on see lihtsalt kasu teenimine.
Hind sõltub sellest, kui kiiremini te meiega ühendust võtate, isikukoodi saatke ja rämpsposti kontrollite.
Mis on meie garantii?
Saate saata mõned failid dekrüpteerimistestiks, me dekrüpteerime need ja saadame teile.
----------------------------------------
Tähelepanu!
Ärge muutke ega nimetage ümber nakatunud faile.
Kolmanda osapoole taastetarkvara kasutamine võib teie andmeid igaveseks rikkuda.
----------------------------------------
Osta Bitcoini:
Coindeski link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoinsi link ja saate Google'ist rohkem teavet:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
