Nordteam Ransomware

A rosszindulatú fenyegetés szereplői új ransomware-fenyegetést hoztak létre a Spora Ransomware család alapján. Erős titkosítási rutin használatával a Nordteam Ransomware a fájltípusok széles skáláját képes zárolni, így teljesen használhatatlan állapotba kerül. Az érintett felhasználók észreveszik, hogy tovább tudják megnyitni fényképeiket, PDF-fájljaikat, dokumentumaikat, archívumaikat, adatbázisaikat stb.

A Nordteam Ransomware minden fertőzött eszközhöz egyedi azonosító karakterláncot rendel. A titkosított fájlok eredeti nevének végéhez egy véletlenszerű 4 karakteres karakterláncot is hozzáfűz. Miután az áldozat eszközén az összes célzott fájltípust zárolták, a fenyegetés továbbítja a váltságdíjat. Valójában a Nordteam Ransomware két különböző váltságdíjat követelő üzenetet hoz létre. Az egyik egy „ReadMe.hta” nevű fájlban, a másik pedig „[áldozat_azonosítója] ReadMe.txt” szöveges fájl.

Az igények áttekintése

A „.hta” fájl első váltságdíj-üzenetének megnyitása után az áldozatok nagyon kevés hasznos információhoz jutnak. Csak annyit említ, hogy az érintett felhasználóknak a két megadott e-mail címen – „Nordteam@mail.ee” és „Nordtalk@tutanota.com” – kell felvenniük a kapcsolatot a támadókkal. A másik váltságdíj-jegyzet szintén említi az e-maileket, de sokkal több részletet tartalmaz.

Kiderül, hogy a hackereknek állítólag fontos vagy bizalmas adatokat is sikerült begyűjteniük a feltört rendszerekről. Ha a sértettek megtagadják a követelt összeg kifizetését, a fenyegetés szereplői a megszerzett magánjellegű információkat nyilvánosságra hozzák. A feljegyzésben az is szerepel, hogy a váltságdíj nagysága attól függ, hogy az áldozatok milyen gyorsan lépnek kapcsolatba a kiberbûnözõkkel. 48 óra elteltével a váltságdíj ára megduplázódik.

A „ReadMe.hta” fájlban található üzenet a következő:

Titkosított fájlok Szüksége van a titkosítás feloldására? Lépjen kapcsolatba velünk a következő címen: Nordteam@mail.ee VAGY Nordtalk@tutanota.com

A szöveges fájlként kézbesített váltságdíj a következő:

' Az Ön adatai zárolva vannak, és fontos adatok letöltve xls, PDF fájlok, dokumentumok, számlák .. .

A fájlok visszafejtéséhez vásárolja meg visszafejtő programunkat, mi pedig visszafejtő eszközöket küldünk Önnek, és eltávolítjuk a fontos fájlokat a szerverekről.

Ha nem történik fizetés, közzétesszük fontos adatait, vagy eladjuk/elküldjük versenytársainak, és ha nem akarja kifizetni a visszafejtési kulcsát, akkor töröljük a szerverekről.

* FIGYELMEZTETÉS: * Senki más nem tud segíteni, ne pazarolja üzleti idejét, bárki/bármely cég, aki segítséget nyújt, extra díjat kap, vagy egyszerűen átver.

Az Ön személyi azonosítója:

E-mail címünk: Nordteam@mail.ee

Ha nem kap választ az első e-mailtől számított 24 órán belül, kérjük, írjon nekünk a következő címre: Nordtalk@tutanota.com

Ha nem veszi fel velünk a kapcsolatot 48 órán belül, a visszafejtés ára megduplázódik, ez csak az előnyök kihasználása.

Az ár attól függ, hogy milyen gyorsabban lép kapcsolatba velünk, küldjön személyi azonosítót és ellenőrizze a levélszemétet.

Mi a Garanciánk?

Elküldhet néhány fájlt visszafejtési tesztre, mi visszafejtjük és elküldjük Önnek.

---------------------------------------

Figyelem!

Ne módosítsa, ne nevezze át a fertőzött fájlokat.

Harmadik féltől származó helyreállítási szoftverek örökre megrongálhatják adatait.

---------------------------------------

Bitcoin vásárlás:

Coindesk link:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins link, és további információkat kaphat a Google-nál:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins