Nordteam Ransomware

بازیگران بد فکر تهدید باج افزار جدیدی را بر اساس خانواده باج افزار Spora ایجاد کرده اند. با استفاده از یک روال رمزگذاری قوی، باج‌افزار Nordteam می‌تواند طیف وسیعی از انواع فایل‌ها را قفل کند و آنها را در حالت کاملا غیرقابل استفاده قرار دهد. کاربران آسیب دیده متوجه خواهند شد که می توانند عکس ها، فایل های PDF، اسناد، بایگانی ها، پایگاه های داده و غیره خود را باز کنند.

باج افزار Nordteam یک رشته شناسه منحصر به فرد را به هر دستگاه آلوده اختصاص می دهد. همچنین یک رشته 4 کاراکتری تصادفی در انتهای نام اصلی فایل های رمزگذاری شده اضافه می کند. پس از قفل شدن همه انواع فایل های مورد نظر در دستگاه قربانی، تهدید اقدام به ارائه یادداشت باج خود می کند. در واقع، باج‌افزار Nordteam دو پیام باج‌خواه متفاوت ایجاد می‌کند. یکی داخل فایلی با نام "ReadMe.hta" و دیگری به عنوان یک فایل متنی با نام "[victim's_ID] ReadMe.txt."

بررسی اجمالی خواسته ها

با باز کردن اولین پیام باج در فایل '.hta'، اطلاعات مفید بسیار کمی به قربانیان ارائه می شود. فقط اشاره می کند که کاربران آسیب دیده باید از طریق دو آدرس ایمیل ارائه شده - "Nordteam@mail.ee" و "Nordtalk@tutanota.com" با مهاجمان تماس بگیرند. یادداشت باج‌گیری دیگر نیز به ایمیل‌ها اشاره می‌کند اما حاوی جزئیات بسیار بیشتری است.

این نشان می دهد که هکرها همچنین ظاهراً موفق به جمع آوری داده های مهم یا محرمانه از سیستم های نقض شده شده اند. اگر قربانیان از پرداخت مبلغ درخواستی خودداری کنند، عوامل تهدید اطلاعات خصوصی به دست آمده را برای عموم منتشر خواهند کرد. این یادداشت همچنین بیان می‌کند که اندازه باج به سرعت تماس قربانیان با مجرمان سایبری بستگی دارد. پس از 48 ساعت قیمت باج دو برابر می شود.

پیامی که در داخل فایل «ReadMe.hta» یافت می‌شود به این شرح است:

فایل های رمزگذاری شده نیاز به رمزگشایی دارید؟ تماس با ما در: Nordteam@mail.ee OR Nordtalk@tutanota.com

یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:

' داده های شما قفل شده است و داده های مهم xls، فایل های PDF، اسناد، فاکتورها دانلود می شوند.

برای رمزگشایی فایل‌ها، باید برنامه رمزگشایی ما را بخرید و ما ابزارهای رمزگشایی را برای شما ارسال می‌کنیم و فایل‌های مهم شما را از سرورها حذف می‌کنیم.

در صورت عدم پرداخت، داده‌های مهم شما را منتشر می‌کنیم یا آنها را برای رقبایتان می‌فروشیم/ ارسال می‌کنیم و اگر مایل به پرداخت نباشید، کلید رمزگشایی شما از سرورها حذف خواهد شد.

* هشدار: * هیچ کس دیگری نمی تواند به شما کمک کند، زمان کسب و کار خود را هدر ندهید، هر کسی/هر شرکتی که کمک ارائه می دهد هزینه اضافی به ما اضافه می شود یا به سادگی از شما کلاهبرداری می کند.

شناسه شخصی شما:

آدرس ایمیل ما: Nordteam@mail.ee

اگر در عرض 24 ساعت از اولین ایمیل پاسخی دریافت نکردید، لطفاً به ما ایمیل بزنید: Nordtalk@tutanota.com

اگر ظرف 48 ساعت با ما تماس نگیرید، قیمت رمزگشایی دو برابر می شود، این فقط کسب و کار است تا از مزایای آن بهره مند شوید.

قیمت بستگی به سرعت تماس شما با ما، ارسال شناسه شخصی و بررسی هرزنامه ایمیل دارد.

ضمانت ما چیست؟

شما می توانید برخی از فایل ها را برای تست رمزگشایی ارسال کنید، ما آنها را رمزگشایی کرده و برای شما ارسال می کنیم.

--------------------------------------

توجه!

فایل های آلوده را تغییر ندهید، تغییر نام دهید.

استفاده از نرم افزارهای بازیابی شخص ثالث ممکن است داده های شما را برای همیشه خراب کند.

--------------------------------------

خرید بیت کوین:

لینک Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins پیوند دهید و می توانید اطلاعات بیشتری را در Google دریافت کنید:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '