NordCrypters ransomware

Il NordCrypters Ransomware è un tipo di software minaccioso creato per crittografare i file sul computer di una vittima, rendendoli irraggiungibili fino al pagamento di un riscatto. Questo ransomware si distingue per l'aggiunta dell'estensione file ".enc" ai file crittografati. Genera anche una richiesta di riscatto denominata КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, che si traduce dal russo in "COME RECUPERARE I TUOI FILE.txt". La banconota richiede un riscatto di 250 USD in Bitcoin e fornisce un indirizzo di portafoglio di criptovaluta per il pagamento. Alle vittime viene inoltre fornito un indirizzo e-mail, "nordcrypters@proton.me", per ulteriori contatti.

Come funziona il ransomware NordCrypters

1. Infiltrazione : NordCrypters Ransomware spesso si infiltra nei sistemi tramite e-mail di phishing, allegati fraudolenti, siti Web compromessi o sfruttando vulnerabilità in software obsoleti.
2. Crittografia : una volta nel sistema, il ransomware esegue la scansione di vari tipi di file e li crittografa. Ciò rende i file inutilizzabili senza la chiave di decrittazione.
3. Estensione file : il ransomware aggiunge l'estensione ".enc" a ciascun file crittografato. Ad esempio, document.docx diventa document.docx.enc.
4. Nota di riscatto : il malware genera una richiesta di riscatto denominata 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' e la inserisce in più directory. Questa nota contiene istruzioni per la vittima su come procedere.

Contenuto della richiesta di riscatto

La richiesta di riscatto, "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt", in genere include le seguenti informazioni:

• Notifica di crittografia : la nota informa le vittime che i loro file sono stati crittografati.
• Richiesta di riscatto : gli aggressori richiedono 250 USD in Bitcoin per la chiave di decrittazione.
• Istruzioni per il pagamento : la nota fornisce un indirizzo del portafoglio Bitcoin a cui inviare il riscatto.
• Informazioni di contatto : alle vittime viene chiesto di contattare gli aggressori tramite l'indirizzo e-mail "nordcrypters@proton.me" per ulteriori istruzioni e per confermare il pagamento.

Passaggi consigliati in caso di infezione da ransomware

Affrontare un’infezione ransomware come NordCrypters può essere scoraggiante. Ecco i passaggi da eseguire:

1. Isolare il sistema infetto : scollegare immediatamente la macchina compromessa dalla rete per impedire al ransomware di diffondersi ad altri sistemi.
2. Non pagare il riscatto : gli esperti di sicurezza informatica sconsigliano di pagare il riscatto perché gli aggressori potrebbero non fornire la chiave di decrittazione, il che potrebbe incoraggiare ulteriori attività criminali.
3. Identificare il ransomware : utilizzare strumenti come ID Ransomware per identificare il ceppo di ransomware specifico. Queste informazioni possono essere cruciali per trovare la soluzione giusta.
4. Segnala l'attacco : segnala l'incidente alle forze dell'ordine locali e alle autorità competenti in materia di criminalità informatica. Negli Stati Uniti, puoi fare segnalazione all'Internet Crime Complaint Center (IC3) dell'FBI.
5. Cerca aiuto professionale : consulta professionisti della sicurezza informatica che possono aiutarti a valutare la situazione e potenzialmente a recuperare i tuoi dati. Potrebbero essere in grado di utilizzare strumenti o metodi specializzati per decrittografare i tuoi file.
6. Ripristina da backup : se disponi di un backup recente e pulito dei tuoi dati, utilizzalo per ripristinare i tuoi file. Assicurarsi che il backup non sia infetto prima del ripristino.
7. Utilizza strumenti di decrittazione : a volte sono disponibili strumenti di decrittazione per ceppi di ransomware specifici.
8. Pulisci il sistema : utilizza un software antimalware affidabile per scansionare e pulire il tuo sistema da eventuali componenti ransomware rimanenti.
9. Aggiornamento e patch : assicurati che tutto il software installato e il sistema operativo siano aggiornati applicando le patch di sicurezza più recenti per prevenire future infezioni.
10. Implementare solide pratiche di sicurezza :
    • Utilizza password complesse e univoche per tutti gli account.
    • Abilita l'autenticazione a due fattori ove possibile.
    • Esegui regolarmente il backup dei tuoi dati su un'unità esterna o su un archivio cloud sicuro.
    • Fai attenzione agli allegati e-mail e ai collegamenti provenienti da fonti sconosciute.
    • Informa te stesso e i tuoi dipendenti sul phishing e su altri attacchi di ingegneria sociale.

Il NordCrypters Ransomware è una minaccia seria che può causare interruzioni significative e perdite di dati. Capire come funziona e conoscere i passaggi corretti da intraprendere in caso di infezione può mitigare il danno e aumentare le possibilità di recuperare i dati. Dai sempre la priorità alle misure preventive e mantieni backup regolari per proteggerti da tali attacchi.

La richiesta di riscatto presentata alle vittime del NordCrypters Ransomware recita:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'