Nordteam Ransomware
بازیگران بد فکر تهدید باج افزار جدیدی را بر اساس خانواده باج افزار Spora ایجاد کرده اند. با استفاده از یک روال رمزگذاری قوی، باجافزار Nordteam میتواند طیف وسیعی از انواع فایلها را قفل کند و آنها را در حالت کاملا غیرقابل استفاده قرار دهد. کاربران آسیب دیده متوجه خواهند شد که می توانند عکس ها، فایل های PDF، اسناد، بایگانی ها، پایگاه های داده و غیره خود را باز کنند.
باج افزار Nordteam یک رشته شناسه منحصر به فرد را به هر دستگاه آلوده اختصاص می دهد. همچنین یک رشته 4 کاراکتری تصادفی در انتهای نام اصلی فایل های رمزگذاری شده اضافه می کند. پس از قفل شدن همه انواع فایل های مورد نظر در دستگاه قربانی، تهدید اقدام به ارائه یادداشت باج خود می کند. در واقع، باجافزار Nordteam دو پیام باجخواه متفاوت ایجاد میکند. یکی داخل فایلی با نام "ReadMe.hta" و دیگری به عنوان یک فایل متنی با نام "[victim's_ID] ReadMe.txt."
بررسی اجمالی خواسته ها
با باز کردن اولین پیام باج در فایل '.hta'، اطلاعات مفید بسیار کمی به قربانیان ارائه می شود. فقط اشاره می کند که کاربران آسیب دیده باید از طریق دو آدرس ایمیل ارائه شده - "Nordteam@mail.ee" و "Nordtalk@tutanota.com" با مهاجمان تماس بگیرند. یادداشت باجگیری دیگر نیز به ایمیلها اشاره میکند اما حاوی جزئیات بسیار بیشتری است.
این نشان می دهد که هکرها همچنین ظاهراً موفق به جمع آوری داده های مهم یا محرمانه از سیستم های نقض شده شده اند. اگر قربانیان از پرداخت مبلغ درخواستی خودداری کنند، عوامل تهدید اطلاعات خصوصی به دست آمده را برای عموم منتشر خواهند کرد. این یادداشت همچنین بیان میکند که اندازه باج به سرعت تماس قربانیان با مجرمان سایبری بستگی دارد. پس از 48 ساعت قیمت باج دو برابر می شود.
پیامی که در داخل فایل «ReadMe.hta» یافت میشود به این شرح است:
فایل های رمزگذاری شده نیاز به رمزگشایی دارید؟ تماس با ما در: Nordteam@mail.ee OR Nordtalk@tutanota.com
یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:
' داده های شما قفل شده است و داده های مهم xls، فایل های PDF، اسناد، فاکتورها دانلود می شوند.
برای رمزگشایی فایلها، باید برنامه رمزگشایی ما را بخرید و ما ابزارهای رمزگشایی را برای شما ارسال میکنیم و فایلهای مهم شما را از سرورها حذف میکنیم.
در صورت عدم پرداخت، دادههای مهم شما را منتشر میکنیم یا آنها را برای رقبایتان میفروشیم/ ارسال میکنیم و اگر مایل به پرداخت نباشید، کلید رمزگشایی شما از سرورها حذف خواهد شد.
* هشدار: * هیچ کس دیگری نمی تواند به شما کمک کند، زمان کسب و کار خود را هدر ندهید، هر کسی/هر شرکتی که کمک ارائه می دهد هزینه اضافی به ما اضافه می شود یا به سادگی از شما کلاهبرداری می کند.
شناسه شخصی شما:
آدرس ایمیل ما: Nordteam@mail.ee
اگر در عرض 24 ساعت از اولین ایمیل پاسخی دریافت نکردید، لطفاً به ما ایمیل بزنید: Nordtalk@tutanota.com
اگر ظرف 48 ساعت با ما تماس نگیرید، قیمت رمزگشایی دو برابر می شود، این فقط کسب و کار است تا از مزایای آن بهره مند شوید.
قیمت بستگی به سرعت تماس شما با ما، ارسال شناسه شخصی و بررسی هرزنامه ایمیل دارد.
ضمانت ما چیست؟
شما می توانید برخی از فایل ها را برای تست رمزگشایی ارسال کنید، ما آنها را رمزگشایی کرده و برای شما ارسال می کنیم.
--------------------------------------
توجه!
فایل های آلوده را تغییر ندهید، تغییر نام دهید.
استفاده از نرم افزارهای بازیابی شخص ثالث ممکن است داده های شما را برای همیشه خراب کند.
--------------------------------------
خرید بیت کوین:
لینک Coindesk:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins پیوند دهید و می توانید اطلاعات بیشتری را در Google دریافت کنید:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '