NordCrypters Ransomware

A NordCrypters Ransomware egyfajta fenyegető szoftver, amelyet azért hoztak létre, hogy titkosítsa a fájlokat az áldozat számítógépén, és elérhetetlenné tegye őket a váltságdíj kifizetéséig. Ez a zsarolóprogram arról nevezetes, hogy a titkosított fájlokhoz .enc fájlkiterjesztést ad. Létrehoz egy КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt elnevezésű váltságdíjat is, amely oroszul a következőre fordítja: "HOGYAN VISSZA HELYEZHETŐ A FÁJLOID.txt". A bankjegy 250 USD váltságdíjat követel Bitcoinban, és megadja a kriptovaluta pénztárca címét a fizetéshez. Az áldozatok további kapcsolatfelvétel céljából egy e-mail címet is kapnak: „nordcrypters@proton.me”.

Hogyan működik a NordCrypters Ransomware

1. Beszivárgás : A NordCrypters Ransomware gyakran behatol a rendszerekbe adathalász e-mailek, csalárd mellékletek, feltört webhelyek vagy elavult szoftverek sebezhetőségeinek kihasználása révén.
2. Titkosítás : A rendszerbe kerülve a ransomware különféle fájltípusokat keres, és titkosítja azokat. Ez használhatatlanná teszi a fájlokat a visszafejtő kulcs nélkül.
3. Fájlkiterjesztés : A zsarolóprogram minden titkosított fájlhoz hozzáfűzi az „.enc” kiterjesztést. Például a document.docx fájlból document.docx.enc lesz.
4. Váltságdíj megjegyzés : A rosszindulatú program létrehoz egy „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt” nevű váltságdíjat, és több könyvtárba helyezi el. Ez a megjegyzés utasításokat tartalmaz az áldozat számára, hogyan kell eljárni.

A Ransom Note tartalma

A "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt" című váltságlevél általában a következő információkat tartalmazza:

• Értesítés a titkosításról : A megjegyzés tájékoztatja az áldozatokat, hogy fájljaikat titkosították.
• Ransom Demand : A támadók 250 USD-t követelnek Bitcoinban a visszafejtési kulcsért.
• Fizetési utasítások : A jegyzet egy Bitcoin pénztárca címet tartalmaz, ahová a váltságdíjat el kell küldeni.
• Kapcsolatfelvételi adatok : Az áldozatokat arra utasítjuk, hogy a „nordcrypters@proton.me” e-mail címen vegyék fel a kapcsolatot a támadókkal további útmutatásért és a fizetés megerősítéséhez.

Ajánlott lépések Ransomware általi fertőzöttség esetén

A ransomware fertőzések, például a NordCrypters kezelése ijesztő lehet. Íme a lépések, amelyeket meg kell tennie:

1. A fertőzött rendszer izolálása : Azonnal válassza le a feltört gépet a hálózatról, hogy megakadályozza a zsarolóvírus más rendszerekre való átterjedését.
2. Ne fizesd a váltságdíjat : A kiberbiztonsági szakértők azt tanácsolják, hogy ne fizesd a váltságdíjat, mert előfordulhat, hogy a támadók nem adják meg a visszafejtési kulcsot, ami további bűncselekményekre ösztönözhet.
3. Azonosítsa a zsarolóvírust : Használjon olyan eszközöket, mint az ID Ransomware, hogy azonosítsa az adott ransomware törzset. Ezek az információk kulcsfontosságúak lehetnek a megfelelő megoldás megtalálásához.
4. Jelentés a támadásról : Jelentse az esetet a helyi bűnüldöző és számítógépes bűnözés elleni hatóságoknak. Az Egyesült Államokban bejelentést tehet az FBI Internet Crime Complaint Center (IC3) központjában.
5. Kérjen szakértői segítséget : Konzultáljon kiberbiztonsági szakemberekkel, akik segíthetnek felmérni a helyzetet és esetlegesen helyreállítani adatait. Lehetséges, hogy speciális eszközöket vagy módszereket használhatnak a fájlok visszafejtésére.
6. Visszaállítás biztonsági másolatból : Ha friss, tiszta biztonsági másolatot készített az adatokról, használja azt a fájlok visszaállítására. A visszaállítás előtt győződjön meg arról, hogy a biztonsági másolat nem fertőzött.
7. Használja a visszafejtő eszközöket : Néha elérhetők a visszafejtő eszközök bizonyos zsarolóvírus-törzsekhez.
8. Tisztítsa meg a rendszert : Használjon jó hírű kártevőirtó szoftvert a rendszer átvizsgálásához és a zsarolóprogramok fennmaradó összetevőinek tisztításához.
9. Frissítés és javítás : Győződjön meg arról, hogy az összes telepített szoftver és operációs rendszere naprakész a legújabb biztonsági javítások alkalmazásával, hogy megelőzze a jövőbeni fertőzéseket.
10. Erős biztonsági gyakorlatok alkalmazása :
    • Használjon erős, egyedi jelszavakat minden fiókhoz.
    • Lehetőség szerint engedélyezze a kéttényezős hitelesítést.
    • Rendszeresen készítsen biztonsági másolatot adatairól külső meghajtóra vagy biztonságos felhőtárhelyre.
    • Legyen figyelmes az e-mail mellékletekre és az ismeretlen forrásból származó hivatkozásokra.
    • Tájékoztassa magát és alkalmazottait az adathalászatról és más social engineering támadásokról.

A NordCrypters Ransomware komoly fenyegetést jelent, amely jelentős fennakadásokat és adatvesztést okozhat. A működésének megértése és a fertőzöttség esetén megteendő helyes lépések ismerete csökkentheti a károkat, és javíthatja az adatok helyreállításának esélyeit. Mindig helyezze előtérbe a megelőző intézkedéseket, és készítsen rendszeres biztonsági másolatot az ilyen támadások elleni védelem érdekében.

A NordCrypters Ransomware áldozatainak átadott váltságdíjban ez áll:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'