Nordteam Ransomware

Huonosti ajattelevat uhkatoimijat ovat luoneet uuden ransomware-uhan, joka perustuu Spora Ransomware -perheeseen. Käyttämällä vahvaa salausrutiinia, Nordteam Ransomware pystyy lukitsemaan laajan valikoiman tiedostotyyppejä jättäen ne täysin käyttökelvottomiksi. Asianomaiset käyttäjät huomaavat, että he voivat enää avata valokuvia, PDF-tiedostoja, asiakirjoja, arkistoja, tietokantoja jne.

Nordteam Ransomware määrittää yksilöllisen tunnusmerkkijonon jokaiselle tartunnan saaneelle laitteelle. Se myös lisää satunnaisen 4-merkkisen merkkijonon salattujen tiedostojen alkuperäisten nimien loppuun. Kun kaikki kohdistetut tiedostotyypit uhrin laitteessa on lukittu, uhka lähettää lunnaita. Itse asiassa Nordteam Ransomware luo kaksi erilaista lunnaita vaativaa viestiä. Toinen on tiedoston "ReadMe.hta" sisällä ja toinen tekstitiedostona nimeltä "[uhrin_ID] ReadMe.txt".

Vaatimukset Yleiskatsaus

Kun ensimmäinen lunnasviesti avataan .hta-tiedostossa, uhrit saavat hyvin vähän hyödyllistä tietoa. Siinä vain mainitaan, että käyttäjien, joita asia koskee, tulee ottaa yhteyttä hyökkääjiin kahden toimitetun sähköpostiosoitteen kautta - "Nordteam@mail.ee" ja "Nordtalk@tutanota.com". Toisessa lunnaat mainitaan myös sähköpostit, mutta se sisältää paljon enemmän yksityiskohtia.

Se paljastaa, että hakkerit ovat myös onnistuneet keräämään tärkeitä tai luottamuksellisia tietoja murretuista järjestelmistä. Jos uhrit kieltäytyvät maksamasta vaadittua summaa, uhkatoimijat julkaisevat saamansa yksityiset tiedot yleisölle. Muistiossa todetaan myös, että lunnaiden suuruus riippuu siitä, kuinka nopeasti uhrit ottavat yhteyttä kyberrikollisiin. 48 tunnin kuluttua lunnaiden hinta kaksinkertaistuu.

ReadMe.hta-tiedoston sisältä löytynyt viesti kuuluu:

Tiedostot salatut Tarvitsetko salauksen purkamisen? Ota yhteyttä osoitteeseen: Nordteam@mail.ee TAI Nordtalk@tutanota.com

Tekstitiedostona toimitettu lunnaat on:

Tietosi on lukittu ja tärkeitä tietoja ladattu xls, PDF-tiedostot, asiakirjat, laskut ...

Sinun tulee ostaa tiedostojen salauksen purkuohjelmamme, niin lähetämme sinulle salauksenpurkutyökalut ja poistamme tärkeät tiedostosi palvelimilta.

Jos maksua ei suoriteta, julkaisemme tärkeät tietosi tai myymme/lähetämme ne kilpailijoillesi, ja jos et halua maksaa salauksenpurkuavaimesi, se poistetaan palvelimilta.

* VAROITUS: * Kukaan muu ei voi auttaa sinua, älä hukkaa yrityksesi aikaa, kuka tahansa/mikä tahansa yritystä, joka tarjoaa apua, saa lisäpalkkion meille tai vain huijaa sinua.

Henkilötunnuksesi:

Sähköpostiosoitteemme: Nordteam@mail.ee

Jos et saa vastausta 24 tunnin sisällä ensimmäisestä sähköpostista, lähetä meille sähköpostia osoitteeseen: Nordtalk@tutanota.com

Jos et ota meihin yhteyttä 48 tunnin kuluessa, salauksen purkuhinta kaksinkertaistuu, tämä on vain etujen hankkimista.

Hinta riippuu siitä, kuinka nopeammin otat meihin yhteyttä, lähetät henkilötunnuksen ja tarkistat roskapostin.

Mikä on takuumme?

Voit lähettää joitain tiedostoja salauksenpurkutestiä varten, me puramme ne ja lähetämme sinulle.

----------------------------------------

Huomio!

Älä muokkaa, nimeä uudelleen tartunnan saaneita tiedostoja.

Kolmannen osapuolen palautusohjelmistojen käyttäminen voi vahingoittaa tietojasi ikuisesti.

----------------------------------------

Osta Bitcoineja:

Coindesk-linkki:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins-linkki ja saat lisätietoja Googlesta:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins