Nordteam Ransomware
Loše namjerni akteri prijetnji stvorili su novu prijetnju ransomware-a temeljenu na obitelji Spora Ransomware . Koristeći snažnu rutinu šifriranja, Nordteam Ransomware je sposoban zaključati širok raspon vrsta datoteka, ostavljajući ih u potpuno neupotrebljivom stanju. Pogođeni korisnici primijetit će da duže mogu otvarati svoje fotografije, PDF-ove, dokumente, arhive, baze podataka itd.
Nordteam Ransomware će svakom zaraženom uređaju dodijeliti jedinstveni ID niz. Također će dodati nasumični niz od 4 znaka na kraju izvornih naziva šifriranih datoteka. Nakon što su sve ciljane vrste datoteka na žrtvinom uređaju zaključane, prijetnja će nastaviti isporučivati svoju poruku o otkupnini. Zapravo, Nordteam Ransomware stvara dvije različite poruke koje zahtijevaju otkupninu. Jedan u datoteci pod nazivom 'ReadMe.hta', a drugi kao tekstualna datoteka pod nazivom '[viktim's_ID] ReadMe.txt.'
Pregled zahtjeva
Otvaranjem prve poruke o otkupnini u datoteci '.hta', žrtve će dobiti vrlo malo korisnih informacija. Samo se spominje da bi pogođeni korisnici trebali kontaktirati napadače putem dvije navedene adrese e-pošte - 'Nordteam@mail.ee' i 'Nordtalk@tutanota.com'. Druga poruka o otkupnini također spominje e-poruke, ali sadrži puno više detalja.
Otkriva da su hakeri također navodno uspjeli prikupiti važne ili povjerljive podatke iz provaljenih sustava. Ako žrtve odbiju platiti traženu svotu, akteri prijetnje će dobivene privatne podatke objaviti javnosti. U bilješci se također navodi da će veličina otkupnine ovisiti o tome koliko brzo žrtve kontaktiraju kibernetičke kriminalce. Nakon 48 sati cijena otkupnine bit će udvostručena.
Poruka koja se nalazi unutar datoteke 'ReadMe.hta' glasi:
' Datoteke šifrirane Trebate li dešifrirati? Kontaktirajte nas na: Nordteam@mail.ee ILI Nordtalk@tutanota.com '
Poruka o otkupnini isporučena kao tekstualna datoteka je:
' Vaši su podaci zaključani i važni podaci preuzeti xls, PDF datoteke, dokumenti, fakture .. .
Za dešifriranje datoteka trebate kupiti naš program za dešifriranje, a mi ćemo vam poslati alate za dešifriranje i ukloniti vaše važne datoteke s poslužitelja.
Ako nema plaćanja, objavit ćemo vaše važne podatke ili ih prodati/poslati vašim konkurentima, a ako ne želite platiti, vaš ključ za dešifriranje bit će izbrisan s poslužitelja.
* UPOZORENJE: * Nitko vam drugi ne može pomoći, ne gubite svoje poslovno vrijeme, bilo tko/bilo koja tvrtka koja nudi pomoć dobit će nam dodatnu naknadu ili će vas jednostavno prevariti.
Vaš osobni ID:
Naša e-mail adresa: Nordteam@mail.ee
Ako ne primite odgovor u roku od 24 sata od prve e-pošte, pošaljite nam e-poštu na: Nordtalk@tutanota.com
Ako nas ne kontaktirate u roku od 48 sati, cijena dešifriranja će se udvostručiti, ovo je samo posao za dobivanje pogodnosti.
Cijena ovisi o tome koliko brže ćete nas kontaktirati, poslati osobni ID i provjeriti neželjenu poštu.
Što je naše jamstvo?
Možete poslati neke datoteke na test dešifriranja, mi ćemo ih dešifrirati i poslati vam.
---------------------------------------
Pažnja!
Nemojte mijenjati, preimenujte zaražene datoteke.
Korištenje softvera za oporavak treće strane može zauvijek oštetiti vaše podatke.
---------------------------------------
Kupi Bitcoin:
Coindesk link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Veza za LocalBitcoins i više informacija možete dobiti na Googleu:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '
