Nordteam Ransomware

I malintenzionati hanno creato una nuova minaccia ransomware basata sulla famiglia Spora Ransomware . Utilizzando una routine di crittografia avanzata, Nordteam Ransomware è in grado di bloccare un'ampia gamma di tipi di file, lasciandoli in uno stato completamente inutilizzabile. Gli utenti interessati noteranno che possono aprire più a lungo le loro foto, PDF, documenti, archivi, database, ecc.

Il Nordteam Ransomware assegnerà una stringa ID univoca a ciascun dispositivo infetto. Aggiungerà anche una stringa casuale di 4 caratteri alla fine dei nomi originali dei file crittografati. Dopo che tutti i tipi di file mirati sul dispositivo della vittima sono stati bloccati, la minaccia procederà a consegnare la richiesta di riscatto. In effetti, il Nordteam Ransomware crea due diversi messaggi di richiesta di riscatto. Uno all'interno di un file denominato "ReadMe.hta" e l'altro come file di testo denominato "[ID_vittima] ReadMe.txt".

Panoramica delle richieste

Aprendo il primo messaggio di riscatto nel file '.hta', alle vittime verranno fornite pochissime informazioni utili. Menziona solo che gli utenti interessati dovrebbero contattare gli aggressori tramite i due indirizzi e-mail forniti: "Nordteam@mail.ee" e "Nordtalk@tutanota.com". Anche l'altra richiesta di riscatto menziona le e-mail ma contiene molti più dettagli.

Rivela che gli hacker sarebbero anche riusciti a raccogliere dati importanti o riservati dai sistemi violati. Se le vittime si rifiutano di pagare la somma richiesta, gli attori della minaccia pubblicheranno le informazioni private ottenute al pubblico. La nota afferma inoltre che l'entità del riscatto dipenderà dalla velocità con cui le vittime contattano i criminali informatici. Dopo 48 ore il prezzo del riscatto sarà raddoppiato.

Il messaggio trovato all'interno del file 'ReadMe.hta' recita:

' I file crittografati devono essere decrittografati? Contattaci a: Nordteam@mail.ee OPPURE Nordtalk@tutanota.com '

La richiesta di riscatto consegnata come file di testo è:

' I tuoi dati sono bloccati e dati importanti scaricati xls, file PDF, documenti, fatture .. .

Per la decrittografia dei file dovresti acquistare il nostro programma di decrittazione e ti invieremo strumenti di decrittazione e rimuoveremo i tuoi file importanti dai server.

Se non viene effettuato alcun pagamento, pubblicheremo i tuoi dati importanti o li venderemo/invieremo ai tuoi concorrenti e se non desideri pagare la tua chiave di decrittazione verrà eliminata dai server.

* ATTENZIONE: * Nessun altro può aiutarti, non sprecare il tuo tempo lavorativo, chiunque/qualsiasi azienda che offre aiuto riceverà una commissione aggiuntiva o semplicemente ti truffa.

Il tuo ID personale:

Il nostro indirizzo e-mail: Nordteam@mail.ee

Se non ricevi una risposta entro 24 ore dalla prima e-mail, inviaci un'e-mail a: Nordtalk@tutanota.com

Se non ci contatti entro 48 ore, il prezzo di decrittazione raddoppierà, questo è solo un affare per ottenere vantaggi.

Il prezzo dipende da quanto velocemente ci contatti, invia un ID personale e controlla lo spam nella posta.

Qual è la nostra garanzia?

Puoi inviare alcuni file per il test di decrittazione, li decrittograferemo e ti invieremo.

---------------------------------------

Attenzione!

Non modificare, rinominare i file infetti.

Utilizzando terze parti, i software di ripristino possono danneggiare i tuoi dati per sempre.

---------------------------------------

Acquista Bitcoin:

Collegamento a Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Link LocalBitcoins e puoi ottenere maggiori informazioni su Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '