Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

Neprotingi grėsmių veikėjai sukūrė naują išpirkos reikalaujančią grėsmę, pagrįstą „ Spora Ransomware “ šeima. Naudodama stiprią šifravimo tvarką, „Nordteam Ransomware“ gali užrakinti daugybę failų tipų ir palikti juos visiškai netinkamus naudoti. Paveikti vartotojai pastebės, kad jie gali ilgiau atidaryti savo nuotraukas, PDF failus, dokumentus, archyvus, duomenų bazes ir kt.

„Nordteam Ransomware“ kiekvienam užkrėstam įrenginiui priskirs unikalią ID eilutę. Jis taip pat pridės atsitiktinę 4 simbolių eilutę užšifruotų failų originalių pavadinimų pabaigoje. Kai visi tiksliniai failų tipai aukos įrenginyje bus užrakinti, grėsmė bus pristatyta išpirkos lakštui. Tiesą sakant, „Nordteam Ransomware“ sukuria du skirtingus išpirkos reikalaujančius pranešimus. Vienas yra faile, pavadintame „ReadMe.hta“, o kitas kaip tekstinis failas pavadinimu „[aukos_ID] ReadMe.txt“.

Reikalavimų apžvalga

Atidarius pirmąjį išpirkos pranešimą „.hta“ faile, aukoms bus suteikta labai mažai naudingos informacijos. Jame tik minima, kad paveikti vartotojai turėtų susisiekti su užpuolikais dviem pateiktais el. pašto adresais – „Nordteam@mail.ee“ ir „Nordtalk@tutanota.com“. Kitame išpirkos rašte taip pat minimi el. laiškai, tačiau jame yra daug daugiau informacijos.

Tai atskleidžia, kad įsilaužėliams taip pat neva pavyko surinkti svarbius ar konfidencialius duomenis iš pažeistų sistemų. Nukentėjusiesiems atsisakius sumokėti reikalaujamą sumą, grėsmės veikėjai gautą privačią informaciją paskelbs viešai. Taip pat rašte teigiama, kad išpirkos dydis priklausys nuo to, kaip greitai aukos susisieks su kibernetiniais nusikaltėliais. Po 48 valandų išpirkos kaina padvigubės.

Failo „ReadMe.hta“ viduje rastas pranešimas yra toks:

Užšifruoti failai Reikia iššifruoti? Susisiekite su mumis adresu: Nordteam@mail.ee ARBA Nordtalk@tutanota.com

Išpirkos laiškas, pateiktas kaip tekstinis failas, yra:

Jūsų duomenys yra užrakinti ir svarbūs duomenys atsisiųsti xls, PDF failai, dokumentai, sąskaitos faktūros ...

Norėdami iššifruoti failus, įsigykite mūsų iššifravimo programą. Mes atsiųsime jums iššifravimo įrankius ir pašalinsime svarbius failus iš serverių.

Jei nebus atliktas mokėjimas, mes paskelbsime jūsų svarbius duomenis arba parduosime / išsiųsime juos jūsų konkurentams, o jei nenorėsite mokėti, jūsų iššifravimo raktas bus ištrintas iš serverių.

* ĮSPĖJIMAS: * Niekas kitas negali jums padėti, nešvaistykite savo verslo laiko, bet kuri / bet kuri įmonė, siūlanti pagalbą, priskaičiuos mums papildomą mokestį arba tiesiog apgaus.

Jūsų asmens ID:

Mūsų el. pašto adresas: Nordteam@mail.ee

Jei negaunate atsakymo per 24 valandas nuo pirmojo el. laiško, atsiųskite mums el. laišką adresu: Nordtalk@tutanota.com

Jei nesusisieksite su mumis per 48 valandas, iššifravimo kaina padvigubės, tai tik verslas, kad gautumėte naudos.

Kaina priklauso nuo to, kaip greičiau susisieksite su mumis, išsiųsite asmens ID ir patikrinsite el. pašto šiukšles.

Kas yra mūsų garantija?

Galite atsiųsti kai kuriuos failus iššifravimo testui, mes juos iššifruosime ir atsiųsime jums.

---------------------------------------

Dėmesio!

Nekeisti, nepervardyti užkrėstų failų.

Naudojant trečiųjų šalių atkūrimo programinę įrangą, jūsų duomenys gali sugadinti visam laikui.

---------------------------------------

Pirkite Bitcoin:

Coindesk nuoroda:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

„LocalBitcoins“ nuoroda ir daugiau informacijos galite gauti „Google“:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Tendencijos

Labiausiai žiūrima

Įkeliama...