Nordteam Ransomware

Neapdomīgie draudu dalībnieki ir radījuši jaunu izspiedējvīrusu draudus, pamatojoties uz Spora Ransomware saimi. Izmantojot spēcīgu šifrēšanas rutīnu, Nordteam Ransomware spēj bloķēt plašu failu tipu klāstu, atstājot tos pilnībā neizmantojamā stāvoklī. Ietekmētie lietotāji pamanīs, ka viņi ilgāk var atvērt savus fotoattēlus, PDF failus, dokumentus, arhīvus, datu bāzes utt.

Nordteam Ransomware katrai inficētajai ierīcei piešķirs unikālu ID virkni. Tas arī pievienos nejaušu 4 rakstzīmju virkni šifrēto failu oriģinālo nosaukumu beigās. Pēc tam, kad upura ierīcē tiks bloķēti visi atlasītie failu tipi, draudi turpinās piegādāt izpirkuma maksu. Faktiski Nordteam Ransomware izveido divus dažādus ziņojumus, kas pieprasa izpirkumu. Viens failā ar nosaukumu "ReadMe.hta" un otrs kā teksta fails ar nosaukumu "[upura_ID] ReadMe.txt".

Prasību pārskats

Atverot pirmo izpirkuma ziņojumu '.hta' failā, upuriem tiks sniegts ļoti maz noderīgas informācijas. Tajā tikai minēts, ka ietekmētajiem lietotājiem ir jāsazinās ar uzbrucējiem, izmantojot divas norādītās e-pasta adreses — Nordteam@mail.ee un Nordtalk@tutanota.com. Otrā izpirkuma piezīmē ir arī minēti e-pasta ziņojumi, taču tajā ir daudz vairāk informācijas.

Tas atklāj, ka hakeriem arī it kā izdevies savākt svarīgus vai konfidenciālus datus no uzlauztajām sistēmām. Ja cietušie atteiksies maksāt pieprasīto summu, draudu dalībnieki iegūto privāto informāciju publiskos sabiedrībai. Piezīmē arī norādīts, ka izpirkuma summas lielums būs atkarīgs no tā, cik ātri upuri sazināsies ar kibernoziedzniekiem. Pēc 48 stundām izpirkuma maksa tiks dubultota.

Failā “ReadMe.hta” atrastais ziņojums ir šāds:

Šifrētie faili Vai ir nepieciešams atšifrēt? Sazinieties ar mums: Nordteam@mail.ee VAI Nordtalk@tutanota.com

Izpirkuma naudas piezīme, kas tiek piegādāta kā teksta fails, ir:

Jūsu dati ir bloķēti, un svarīgi dati ir lejupielādēti xls, PDF faili, dokumenti, rēķini .. .

Lai atšifrētu failus, jums vajadzētu iegādāties mūsu atšifrēšanas programmu, un mēs jums nosūtīsim atšifrēšanas rīkus un noņemsim jūsu svarīgos failus no serveriem.

Ja maksājums netiks veikts, mēs publicēsim jūsu svarīgos datus vai pārdosim/nosūtīsim tos jūsu konkurentiem, un, ja nevēlēsities maksāt, jūsu atšifrēšanas atslēga tiks dzēsta no serveriem.

* BRĪDINĀJUMS: * Neviens cits nevar jums palīdzēt, netērējiet savu biznesa laiku. Ikviens/jebkurš uzņēmums, kas piedāvā palīdzību, saņems mums papildu maksu vai vienkārši izkrāps jūs.

Jūsu personas ID:

Mūsu e-pasta adrese: Nordteam@mail.ee

Ja nesaņemat atbildi 24 stundu laikā no pirmā e-pasta, lūdzu, rakstiet mums uz e-pastu: Nordtalk@tutanota.com

Ja nesazināsieties ar mums 48 stundu laikā, atšifrēšanas cena dubultosies, tas ir tikai bizness, lai iegūtu priekšrocības.

Cena ir atkarīga no tā, cik ātrāk sazināsieties ar mums, nosūtiet personas ID un pārbaudiet pasta surogātpastu.

Kas ir mūsu garantija?

Jūs varat nosūtīt dažus failus atšifrēšanas pārbaudei, mēs tos atšifrēsim un nosūtīsim jums.

---------------------------------------

Uzmanību!

Nepārveidojiet, nepārdēvējiet inficētos failus.

Izmantojot trešās puses atkopšanas programmatūru, jūsu dati var tikt bojāti uz visiem laikiem.

---------------------------------------

Pērciet Bitcoin:

Coindesk saite:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins saite, un jūs varat iegūt vairāk informācijas Google vietnē:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins