Nordteam Ransomware
Pelakon ancaman yang tidak berhati perut telah mencipta ancaman ransomware baharu berdasarkan keluarga Spora Ransomware . Dengan menggunakan rutin penyulitan yang kuat, Nordteam Ransomware mampu mengunci pelbagai jenis fail, meninggalkannya dalam keadaan tidak boleh digunakan sepenuhnya. Pengguna yang terjejas akan menyedari bahawa mereka boleh membuka foto, PDF, dokumen, arkib, pangkalan data, dsb.
Nordteam Ransomware akan menetapkan rentetan ID unik kepada setiap peranti yang dijangkiti. Ia juga akan menambahkan rentetan 4 aksara rawak pada penghujung nama asal fail yang disulitkan. Selepas semua jenis fail yang disasarkan pada peranti mangsa telah dikunci, ancaman akan meneruskan untuk menyampaikan nota tebusannya. Malah, Nordteam Ransomware mencipta dua mesej menuntut tebusan yang berbeza. Satu di dalam fail bernama 'ReadMe.hta' dan satu lagi sebagai fail teks bernama '[victim's_ID] ReadMe.txt.'
Gambaran Keseluruhan Permintaan
Membuka mesej tebusan pertama dalam fail '.hta', mangsa akan diberikan maklumat berguna yang sangat sedikit. Ia hanya menyebut bahawa pengguna yang terjejas harus menghubungi penyerang melalui dua alamat e-mel yang disediakan - 'Nordteam@mail.ee' dan 'Nordtalk@tutanota.com.' Nota tebusan yang lain juga menyebut e-mel tetapi mengandungi lebih banyak butiran.
Ia mendedahkan bahawa penggodam juga kononnya telah berjaya mengumpul data penting atau sulit daripada sistem yang dilanggar. Sekiranya mangsa enggan membayar jumlah yang diminta, pelaku ancaman akan menyiarkan maklumat peribadi yang diperoleh kepada orang ramai. Nota itu juga menyatakan bahawa saiz wang tebusan akan bergantung pada seberapa pantas mangsa menghubungi penjenayah siber. Selepas 48 jam harga tebusan akan dinaikkan dua kali ganda.
Mesej yang ditemui dalam fail 'ReadMe.hta' berbunyi:
' Fail Disulitkan Perlu Nyahsulit ? Hubungi Kami Di : Nordteam@mail.ee ATAU Nordtalk@tutanota.com '
Nota tebusan yang dihantar sebagai fail teks ialah:
' Data Anda Dikunci Dan Data Penting Dimuat Turun xls, Fail PDF, Dokumen, Invois .. .
Untuk Menyahsulit Fail, Anda Harus Membeli Program Penyahsulitan Kami Dan Kami Akan Menghantar Anda Alat Penyahsulitan Serta Mengalih Keluar Fail Penting Anda Dari Pelayan.
Jika Tiada Pembayaran Dibuat Kami Akan Menerbitkan Data Penting Anda Atau Menjual/Menghantarnya Kepada Pesaing Anda Dan Jika Tidak Mahu Membayar Kunci Penyahsulitan Anda Akan Dipadamkan Daripada Pelayan.
* AMARAN: * Tiada Orang Lain Boleh Membantu Anda , Jangan Bazirkan Masa Perniagaan Anda , Sesiapa/Mana-mana Syarikat yang Menawarkan Bantuan Akan Mendapat Yuran Tambahan Ditambah Kepada Kami Atau Hanya Akan Menipu Anda.
ID Peribadi anda:
Alamat E-mel Kami: Nordteam@mail.ee
Jika Anda Tidak Menerima Jawapan Dalam Masa 24 Jam Dari E-mel Pertama Sila E-mel Kami Di : Nordtalk@tutanota.com
Jika Anda Tidak Menghubungi Kami Dalam Masa 48 Jam Harga Penyahsulitan Akan Berganda , Ini Hanya Perniagaan Untuk Mendapatkan Manfaat .
Harga Bergantung Pada Sejauh Mana Anda Menghubungi Kami, Hantar ID Peribadi Dan Semak Spam Mel.
Apakah Jaminan Kami?
Anda Boleh Menghantar Beberapa Fail Untuk Ujian Penyahsulitan, Kami Akan Menyahsulitnya Dan Menghantar Kepada Anda.
----------------------------------------------------
Perhatian!
Jangan Ubah Suai, Namakan Semula Fail yang Dijangkiti.
Menggunakan Perisian Pemulihan Pihak Ketiga Mungkin Merosakkan Data Anda Selamanya.
----------------------------------------------------
Beli Bitcoin :
Pautan Coindesk :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Pautan LocalBitcoins Dan Anda Boleh Dapatkan Maklumat Lanjut Di Google :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '
