Nordteam Ransomware
A rosszindulatú fenyegetés szereplői új ransomware-fenyegetést hoztak létre a Spora Ransomware család alapján. Erős titkosítási rutin használatával a Nordteam Ransomware a fájltípusok széles skáláját képes zárolni, így teljesen használhatatlan állapotba kerül. Az érintett felhasználók észreveszik, hogy tovább tudják megnyitni fényképeiket, PDF-fájljaikat, dokumentumaikat, archívumaikat, adatbázisaikat stb.
A Nordteam Ransomware minden fertőzött eszközhöz egyedi azonosító karakterláncot rendel. A titkosított fájlok eredeti nevének végéhez egy véletlenszerű 4 karakteres karakterláncot is hozzáfűz. Miután az áldozat eszközén az összes célzott fájltípust zárolták, a fenyegetés továbbítja a váltságdíjat. Valójában a Nordteam Ransomware két különböző váltságdíjat követelő üzenetet hoz létre. Az egyik egy „ReadMe.hta” nevű fájlban, a másik pedig „[áldozat_azonosítója] ReadMe.txt” szöveges fájl.
Az igények áttekintése
A „.hta” fájl első váltságdíj-üzenetének megnyitása után az áldozatok nagyon kevés hasznos információhoz jutnak. Csak annyit említ, hogy az érintett felhasználóknak a két megadott e-mail címen – „Nordteam@mail.ee” és „Nordtalk@tutanota.com” – kell felvenniük a kapcsolatot a támadókkal. A másik váltságdíj-jegyzet szintén említi az e-maileket, de sokkal több részletet tartalmaz.
Kiderül, hogy a hackereknek állítólag fontos vagy bizalmas adatokat is sikerült begyűjteniük a feltört rendszerekről. Ha a sértettek megtagadják a követelt összeg kifizetését, a fenyegetés szereplői a megszerzett magánjellegű információkat nyilvánosságra hozzák. A feljegyzésben az is szerepel, hogy a váltságdíj nagysága attól függ, hogy az áldozatok milyen gyorsan lépnek kapcsolatba a kiberbûnözõkkel. 48 óra elteltével a váltságdíj ára megduplázódik.
A „ReadMe.hta” fájlban található üzenet a következő:
Titkosított fájlok Szüksége van a titkosítás feloldására? Lépjen kapcsolatba velünk a következő címen: Nordteam@mail.ee VAGY Nordtalk@tutanota.com
A szöveges fájlként kézbesített váltságdíj a következő:
' Az Ön adatai zárolva vannak, és fontos adatok letöltve xls, PDF fájlok, dokumentumok, számlák .. .
A fájlok visszafejtéséhez vásárolja meg visszafejtő programunkat, mi pedig visszafejtő eszközöket küldünk Önnek, és eltávolítjuk a fontos fájlokat a szerverekről.
Ha nem történik fizetés, közzétesszük fontos adatait, vagy eladjuk/elküldjük versenytársainak, és ha nem akarja kifizetni a visszafejtési kulcsát, akkor töröljük a szerverekről.
* FIGYELMEZTETÉS: * Senki más nem tud segíteni, ne pazarolja üzleti idejét, bárki/bármely cég, aki segítséget nyújt, extra díjat kap, vagy egyszerűen átver.
Az Ön személyi azonosítója:
E-mail címünk: Nordteam@mail.ee
Ha nem kap választ az első e-mailtől számított 24 órán belül, kérjük, írjon nekünk a következő címre: Nordtalk@tutanota.com
Ha nem veszi fel velünk a kapcsolatot 48 órán belül, a visszafejtés ára megduplázódik, ez csak az előnyök kihasználása.
Az ár attól függ, hogy milyen gyorsabban lép kapcsolatba velünk, küldjön személyi azonosítót és ellenőrizze a levélszemétet.
Mi a Garanciánk?
Elküldhet néhány fájlt visszafejtési tesztre, mi visszafejtjük és elküldjük Önnek.
---------------------------------------
Figyelem!
Ne módosítsa, ne nevezze át a fertőzött fájlokat.
Harmadik féltől származó helyreállítási szoftverek örökre megrongálhatják adatait.
---------------------------------------
Bitcoin vásárlás:
Coindesk link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins link, és további információkat kaphat a Google-nál:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins