Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

악의적인 위협 행위자가 Spora 랜섬웨어 제품군을 기반으로 하는 새로운 랜섬웨어 위협을 만들었습니다. Nordteam Ransomware는 강력한 암호화 루틴을 사용하여 광범위한 파일 유형을 잠글 수 있어 완전히 사용할 수 없는 상태가 됩니다. 영향을 받는 사용자는 사진, PDF, 문서, 아카이브, 데이터베이스 등을 더 이상 열 수 있음을 알게 됩니다.

Nordteam Ransomware는 감염된 각 장치에 고유한 ID 문자열을 할당합니다. 또한 암호화된 파일의 원래 이름 끝에 임의의 4자 문자열을 추가합니다. 피해자의 장치에 있는 모든 대상 파일 형식이 잠긴 후 위협은 계속해서 몸값을 전달합니다. 실제로 Nordteam Ransomware는 두 가지 다른 몸값 요구 메시지를 생성합니다. 하나는 'ReadMe.hta'라는 파일 안에 있고 다른 하나는 '[victim's_ID] ReadMe.txt'라는 텍스트 파일 안에 있습니다.

수요 개요

'.hta' 파일에서 첫 번째 몸값 메시지를 열면 피해자에게 유용한 정보가 거의 제공되지 않습니다. 영향을 받는 사용자는 제공된 두 이메일 주소('Nordteam@mail.ee' 및 'Nordtalk@tutanota.com')를 통해 공격자에게 연락해야 한다고 언급하고 있습니다. 다른 몸값 메모에도 이메일이 언급되어 있지만 훨씬 더 자세한 내용이 포함되어 있습니다.

그것은 해커가 침해된 시스템에서 중요하거나 기밀 데이터를 수집하는 데에도 성공한 것으로 보입니다. 피해자가 요구한 금액의 지불을 거부하는 경우 위협 행위자는 획득한 개인 정보를 대중에게 공개합니다. 이 메모에는 또한 몸값의 크기가 피해자가 사이버 범죄자에게 얼마나 빨리 연락하는지에 달려 있다고 명시되어 있습니다. 48시간이 지나면 몸값이 두 배가 됩니다.

'ReadMe.hta' 파일에서 찾은 메시지는 다음과 같습니다.

' 암호화된 파일을 해독해야 합니까? 연락처: Nordteam@mail.ee 또는 Nordtalk@tutanota.com '

텍스트 파일로 전달된 몸값 메모는 다음과 같습니다.

' 데이터가 잠겨 있고 중요한 데이터가 xls, PDF 파일, 문서, 송장을 다운로드했습니다. . .

파일 암호 해독을 위해 암호 해독 프로그램을 구입해야 하며 암호 해독 도구를 보내고 서버에서 중요한 파일을 제거합니다.

지불하지 않으면 중요한 데이터를 게시하거나 경쟁자에게 판매/전송하고 지불하지 않으려면 암호 해독 키가 서버에서 삭제됩니다.

* 경고: * 다른 누구도 당신을 도울 수 없습니다. 당신의 사업 시간을 낭비하지 마십시오. 도움을 제공하는 사람/모든 회사는 우리에게 추가 요금을 받거나 단순히 당신을 사기로 만들 것입니다.

귀하의 개인 ID:

이메일 주소: Nordteam@mail.ee

첫 번째 이메일로부터 24시간 이내에 응답을 받지 못하면 Nordtalk@tutanota.com으로 이메일을 보내주십시오.

48시간 이내에 저희에게 연락하지 않으면 암호 해독 가격이 두 배가 됩니다. 이것은 혜택을 받기 위한 사업일 뿐입니다.

가격은 귀하가 저희에게 얼마나 빨리 연락하고, 개인 ID를 보내고, 스팸 메일을 확인하는지에 따라 다릅니다.

우리의 보증은 무엇입니까?

암호 해독 테스트를 위해 파일을 보낼 수 있습니다. 암호를 해독하여 보내드립니다.

---------------------------------------

주목!

수정하지 말고 감염된 파일의 이름을 바꾸십시오.

타사 복구 소프트웨어를 사용하면 데이터가 영원히 손상될 수 있습니다.

---------------------------------------

비트코인 구매:

코인데스크 링크:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins 링크 및 Google에서 더 많은 정보를 얻을 수 있습니다:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

트렌드

가장 많이 본

로드 중...