רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

שחקני איומים רעים יצרו איום חדש של תוכנות כופר המבוסס על משפחת Spora Ransomware . על ידי שימוש בשגרת הצפנה חזקה, Nordteam Ransomware מסוגלת לנעול מגוון רחב של סוגי קבצים, ולהשאיר אותם במצב בלתי שמיש לחלוטין. משתמשים מושפעים ישימו לב שהם יכולים לפתוח זמן רב יותר את התמונות, קובצי ה-PDF, המסמכים, הארכיונים, מסדי הנתונים שלהם וכו'.

תוכנת הכופר של Nordteam תקצה מחרוזת מזהה ייחודית לכל מכשיר נגוע. זה גם יוסיף מחרוזת אקראית בת 4 תווים בסוף השמות המקוריים של הקבצים המוצפנים. לאחר נעילה של כל סוגי הקבצים הממוקדים במכשיר של הקורבן, האיום ימשיך למסור את שטר הכופר שלו. למעשה, תוכנת הכופר של Nordteam יוצרת שתי הודעות שונות הדורשות כופר. אחד בתוך קובץ בשם 'ReadMe.hta' והשני כקובץ טקסט בשם '[מזהה_קורבן] ReadMe.txt'.

סקירת דרישות

בפתיחת הודעת הכופר הראשונה בקובץ '.hta', הקורבנות יקבלו מעט מאוד מידע שימושי. זה רק מזכיר שמשתמשים מושפעים צריכים ליצור קשר עם התוקפים באמצעות שתי כתובות האימייל שסופקו - 'Nordteam@mail.ee' ו-'Nordtalk@tutanota.com'. פתק הכופר השני מזכיר גם את המיילים אבל מכיל הרבה יותר פרטים.

זה מגלה שההאקרים גם הצליחו כביכול לאסוף נתונים חשובים או סודיים מהמערכות שנפרצו. אם הקורבנות יסרבו לשלם את הסכום הנדרש, גורמי האיום יפרסמו את המידע הפרטי שהושג לציבור. עוד נכתב בפתק כי גודל הכופר יהיה תלוי במהירות שבה קורבנות יתקשרו עם פושעי הסייבר. לאחר 48 שעות יוכפל מחיר הכופר.

ההודעה שנמצאה בתוך הקובץ 'ReadMe.hta' אומרת:

צריך לפענח קבצים מוצפנים? צור קשר בכתובת : Nordteam@mail.ee או Nordtalk@tutanota.com '

שטר הכופר שנמסר כקובץ טקסט הוא:

הנתונים שלך נעולים ונתונים חשובים הורדו xls, קבצי PDF, מסמכים, חשבוניות .. .

לפענוח קבצים עליך לקנות את תוכנית הפענוח שלנו ואנו נשלח לך כלי פענוח ונסיר את הקבצים החשובים שלך מהשרתים.

אם לא בוצע תשלום אנו נפרסם את הנתונים החשובים שלך או נמכור/נשלח אותם למתחרים שלך ואם לא תרצה לשלם מפתח הפענוח שלך יימחק מהשרתים.

* אזהרה: * אף אחד אחר לא יכול לעזור לך, אל תבזבז את הזמן העסקי שלך, כל מי/כל חברה שמציעה עזרה יוסיף לנו עמלה נוספת או פשוט ירמה אותך.

תעודת הזהות האישית שלך:

כתובת הדוא"ל שלנו: Nordteam@mail.ee

אם לא תקבל תשובה תוך 24 שעות מהאימייל הראשון, אנא שלח לנו דוא"ל לכתובת: Nordtalk@tutanota.com

אם לא תפנה אלינו תוך 48 שעות מחיר הפענוח יוכפל, זה רק עסק כדי לקבל הטבות.

המחיר תלוי כמה מהר יותר אתה יוצר איתנו קשר, שלח זיהוי אישי ובדוק דואר זבל.

מהי הערבות שלנו?

אתה יכול לשלוח כמה קבצים לבדיקת פענוח, אנחנו נפענח אותם ונשלח אליך.

-----------------------------------------------

תשומת הלב!

אל תשנה, שנה שם קבצים נגועים.

באמצעות צד שלישי, תוכנות שחזור עלולות להשחית את הנתונים שלך לנצח.

-----------------------------------------------

קנה ביטקוין:

קישור Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

קישור LocalBitcoins ותוכל לקבל מידע נוסף בגוגל:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...