NUNCATARDE Ransomware

NUNCATARDE Ransomware Kuvaus

Uutta kiristysohjelmauhkaa käytetään hyökkäyksissä yritys- ja yksittäisiä kohteita vastaan. NUNCATARDE Ransomwareksi jäljitetyllä uhalla näyttää olevan vähän tai ei ollenkaan yhteyksiä jo vakiintuneisiin kiristysohjelmaperheisiin. Se toimii kuitenkin edelleen tyypillisenä kiristysohjelmana. Se pyrkii lukitsemaan uhriensa tiedot käyttämällä korkealuokkaista salausalgoritmia. Tämän seurauksena vaarantuneen järjestelmän tiedostot jäävät käyttökelvottomiksi. Muita kiristysohjelmauhkia ovat Zaqi, Admin Locker ja Night Sky .

NUNCATARDE myös merkitsee jokaisen salaamansa tiedoston. Se tekee sen lisäämällä ".NUNCATARDE" tiedoston alkuperäiseen nimeen uutena tunnisteena. Kun kaikki kohdistetut tiedostotyypit on lukittu, uhka lähettää lunnaita uhreilleen. Asianomaiset käyttäjät löytävät hyökkääjien ohjeet tekstitiedostosta nimeltä #Decrypt#.txt.

Ransom Note:n tiedot

Lunnaita vaativa viesti paljastaa, että kyberrikolliset käyttävät kaksoiskiristysjärjestelmää. Ensinnäkin he vaativat lunnaiden maksamista vastineeksi siitä, että uhrille toimitetaan salauksen purkuavaimet, jotka ovat välttämättömiä lukittujen tietojen palauttamiseksi. Erikseen hyökkääjät väittävät, että jos heidän vaatimuksiaan ei täyty, he julkaisevat arkaluonteisia tietoja, jotka on kerätty tartunnan saaneilta laitteilta. Hakkerit yrittävät ensin myydä tiedot uhrin kilpailijoille ennen kuin luovuttavat sen yleisölle ilmaiseksi.

Tyypillisen sähköpostiviestintäkanavan sijaan NUNCATARDE:n vapauttamisesta vastaavat kyberrikolliset käyttävät mieluummin pikaviestisovelluksia. Lunnasmuistiossa mainitaan kaksi tällaista sovellusta - ICQ ja Skype, hakkereiden tilien ohella. Loput ohjeista ottavat vastaan erilaisia varoituksia.

NUNCATARDE Ransomwaren jättämän lunnasilmoituksen koko teksti on:

' Hei rakas ystäväni
Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu
Jos haluat palauttaa ne, asenna ICQ-ohjelmisto tietokoneellesi hxxps://icq.com/windows/ tai matkapuhelimesi hakuun Appstoressa / Google market ICQ:ssa.
Kirjoita ICQ:lle @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde salauksen purku
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.
Mitä nopeammin kirjoitat, sitä edullisemmat olosuhteet ovat sinulle.
Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta
JOS EMME NÄY SINUA 72 TUNNIN KÄYTTÖÖN - MYYMME TIETOKANTASSI JA TÄRKEÄT TIEDOT KILPAILAILESI, JOS NÄET SEN AVOIMESSA LÄHDEESSÄ JA DARKNETISSÄ
kerro yksilöllinen tunnuksesi
.'