NUNCATARDE Ransomware

NUNCATARDE Ransomware Descrizione

Una nuova minaccia ransomware viene utilizzata negli attacchi contro obiettivi aziendali e individuali. Tracciato come NUNCATARDE Ransomware, la minaccia sembra avere poche o nessuna connessione con le famiglie di ransomware già consolidate. Tuttavia, funziona ancora come un tipico ransomware. Mira a bloccare i dati delle sue vittime utilizzando un algoritmo di crittografia di alto livello. Di conseguenza, i file sul sistema compromesso rimarranno in uno stato inutilizzabile. Altre minacce ransomware includono Zaqi, Admin Locker e Night Sky.

NUNCATARDE contrassegnerà anche tutti i file che ha crittografato. Lo fa aggiungendo '.NUNCATARDE' al nome originale del file come nuova estensione. Quando tutti i tipi di file presi di mira sono stati bloccati, la minaccia procederà a inviare una richiesta di riscatto alle sue vittime. Gli utenti interessati troveranno le istruzioni degli aggressori all'interno di un file di testo denominato "#Decrypt#.txt".

Dettagli della nota di riscatto

Il messaggio di richiesta di riscatto rivela che i criminali informatici stanno utilizzando uno schema di doppia estorsione. In primo luogo, chiedono di essere pagati un riscatto in cambio della fornitura alla vittima interessata delle chiavi di decrittazione necessarie per il ripristino dei dati bloccati. Separatamente, gli aggressori affermano che se le loro richieste non vengono soddisfatte, rilasceranno dati sensibili che sono stati raccolti dai dispositivi infetti. Gli hacker proveranno prima a vendere le informazioni ai concorrenti della vittima prima di rilasciarle al pubblico gratuitamente.

Invece del tipico canale di comunicazione tramite e-mail, i criminali informatici responsabili dello scatenamento di NUNCATARDE preferiscono utilizzare applicazioni di messaggistica istantanea. La richiesta di riscatto menziona due di queste applicazioni: ICQ e Skype, insieme agli account degli hacker. Il resto delle istruzioni è ripreso da vari avvertimenti.

Il testo completo della richiesta di riscatto lasciata dal NUNCATARDE Ransomware è:

' Ciao mio caro amico
Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps://icq.com/windows/ o sul tuo cellulare cerca in Appstore / Google market ICQ
Scrivi al nostro ICQ @nuncatarde
htxps://icq.im/nuncatarde
Decrittografia di Skype nuncatarde
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file
SE NON VEDIAMO I TUOI MESSAGGI IN 72 ORE - VENDREMO I TUOI DATABASE E INFORMAZIONI IMPORTANTI AI TUOI CONCORRENTI, DOPO CHE LO VEDERETE A OPEN SOURCE E DARKNET
comunica il tuo ID univoco
.'