Nordteam Ransomware

बुरे दिमाग वाले खतरों के अभिनेताओं ने Spora Ransomware परिवार के आधार पर एक नया रैंसमवेयर खतरा पैदा किया है। एक मजबूत एन्क्रिप्शन रूटीन का उपयोग करके, Nordteam Ransomware फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक करने में सक्षम है, उन्हें पूरी तरह से अनुपयोगी स्थिति में छोड़ देता है। प्रभावित उपयोगकर्ता देखेंगे कि वे अब अपनी फ़ोटो, PDF, दस्तावेज़, अभिलेखागार, डेटाबेस आदि खोल सकते हैं।

Nordteam Ransomware प्रत्येक संक्रमित डिवाइस को एक अद्वितीय आईडी स्ट्रिंग प्रदान करेगा। यह एन्क्रिप्टेड फ़ाइलों के मूल नामों के अंत में एक यादृच्छिक 4-वर्ण स्ट्रिंग भी जोड़ देगा। पीड़ित के डिवाइस पर सभी लक्षित फ़ाइल प्रकारों को लॉक कर दिए जाने के बाद, धमकी फिरौती नोट देने के लिए आगे बढ़ेगी। वास्तव में, नॉर्डटीम रैनसमवेयर दो अलग-अलग फिरौती मांगने वाले संदेश बनाता है। एक 'ReadMe.hta' नाम की फ़ाइल के अंदर और दूसरी '[victim's_ID] ReadMe.txt' नाम की टेक्स्ट फ़ाइल के रूप में।

मांगों का अवलोकन

'.hta' फ़ाइल में पहला छुड़ौती संदेश खोलने पर, पीड़ितों को बहुत कम उपयोगी जानकारी प्रदान की जाएगी। इसमें केवल यह उल्लेख है कि प्रभावित उपयोगकर्ताओं को दो प्रदान किए गए ईमेल पतों - 'Nordteam@mail.ee' और 'Nordtalk@tutanota.com' के माध्यम से हमलावरों से संपर्क करना चाहिए। अन्य फिरौती नोट में ईमेल का भी उल्लेख है लेकिन इसमें बहुत अधिक विवरण हैं।

इससे पता चलता है कि हैकर्स ने कथित तौर पर भंग किए गए सिस्टम से महत्वपूर्ण या गोपनीय डेटा एकत्र करने में कामयाबी हासिल की है। यदि पीड़ित मांग की गई राशि का भुगतान करने से इनकार करते हैं, तो धमकी देने वाले अभिनेता प्राप्त निजी जानकारी को जनता के लिए प्रकाशित करेंगे। नोट में यह भी कहा गया है कि फिरौती का आकार इस बात पर निर्भर करेगा कि पीड़ित कितनी तेजी से साइबर अपराधियों से संपर्क करते हैं। 48 घंटे के बाद फिरौती की कीमत दोगुनी कर दी जाएगी।

'ReadMe.hta' फ़ाइल के अंदर मिले संदेश में लिखा है:

' एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने की जरूरत है? हमसे संपर्क करें: Nordteam@mail.ee या Nordtalk@tutanota.com '

टेक्स्ट फ़ाइल के रूप में दिया गया फिरौती नोट है:

' आपका डेटा लॉक है और महत्वपूर्ण डेटा डाउनलोड किया गया है xls, PDF फ़ाइलें, दस्तावेज़, चालान ..।

फ़ाइलों को डिक्रिप्ट करने के लिए आपको हमारा डिक्रिप्शन प्रोग्राम खरीदना चाहिए और हम आपको डिक्रिप्शन टूल भेजेंगे और आपकी महत्वपूर्ण फाइलों को सर्वर से हटा देंगे।

यदि कोई भुगतान नहीं किया जाता है तो हम आपके महत्वपूर्ण डेटा को प्रकाशित करेंगे या आपके प्रतिस्पर्धियों को बेचेंगे/भेजेंगे और यदि आप भुगतान नहीं करना चाहते हैं तो आपकी डिक्रिप्शन कुंजी सर्वर से हटा दी जाएगी।

* चेतावनी: * कोई और आपकी मदद नहीं कर सकता, अपना व्यवसाय समय बर्बाद न करें, कोई भी / कोई भी कंपनी जो मदद की पेशकश कर रही है, हमें अतिरिक्त शुल्क जोड़ा जाएगा या बस आपको धोखा देगा।

आपकी व्यक्तिगत आईडी:

हमारा ईमेल पता: Nordteam@mail.ee

अगर आपको पहले ईमेल से 24 घंटे के भीतर कोई प्रतिक्रिया नहीं मिलती है तो कृपया हमें इस पर ईमेल करें: Nordtalk@tutanota.com

यदि आप 48 घंटों के भीतर हमसे संपर्क नहीं करते हैं तो डिक्रिप्शन की कीमत दोगुनी हो जाएगी, लाभ पाने के लिए यह सिर्फ व्यवसाय है।

कीमत इस बात पर निर्भर करती है कि आप कितनी तेजी से हमसे संपर्क करते हैं, व्यक्तिगत आईडी भेजें और मेल स्पैम की जांच करें।

हमारी गारंटी क्या है?

आप डिक्रिप्शन टेस्ट के लिए कुछ फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करके आपको भेज देंगे।

---------------------------------------

ध्यान!

संशोधित न करें, संक्रमित फ़ाइलों का नाम बदलें।

तृतीय-पक्ष, पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करना आपके डेटा को हमेशा के लिए दूषित कर सकता है।

---------------------------------------

बिटकॉइन खरीदें:

कोइंडेस्क लिंक:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins लिंक और आप Google पर अधिक जानकारी प्राप्त कर सकते हैं:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '