Nordteam Ransomware
Illsinnede trusselaktører har laget en ny løsepengevaretrussel basert på Spora Ransomware -familien. Ved å bruke en sterk krypteringsrutine er Nordteam Ransomware i stand til å låse et bredt spekter av filtyper, og etterlate dem i en fullstendig ubrukelig tilstand. Berørte brukere vil legge merke til at de lenger kan åpne bildene, PDF-ene, dokumenter, arkiver, databaser osv.
Nordteam Ransomware vil tildele en unik ID-streng til hver infisert enhet. Det vil også legge til en tilfeldig 4-tegns streng på slutten av de krypterte filenes originale navn. Etter at alle målrettede filtyper på offerets enhet har blitt låst, vil trusselen fortsette med å levere løsepengene. Faktisk lager Nordteam Ransomware to forskjellige løsepengekrevende meldinger. Den ene i en fil med navnet 'ReadMe.hta' og den andre som en tekstfil med navnet '[victim's_ID] ReadMe.txt.'
Krav Oversikt
Når den første løsepengemeldingen åpnes i '.hta'-filen, vil ofrene få svært lite nyttig informasjon. Den nevner bare at berørte brukere bør kontakte angriperne via de to oppgitte e-postadressene - 'Nordteam@mail.ee' og 'Nordtalk@tutanota.com.' Den andre løsepengenotaen nevner også e-postene, men inneholder mye mer detaljer.
Den avslører at hackerne også angivelig har klart å samle inn viktige eller konfidensielle data fra de overtrådte systemene. Dersom ofre nekter å betale den krevde summen, vil trusselaktørene publisere den innhentede private informasjonen til offentligheten. I notatet står det også at størrelsen på løsepengene vil avhenge av hvor raskt ofre tar kontakt med nettkriminelle. Etter 48 timer vil prisen på løsepenger dobles.
Meldingen som ble funnet i 'ReadMe.hta'-filen lyder:
' Filer kryptert Trenger du dekryptere? Kontakt oss på: Nordteam@mail.ee ELLER Nordtalk@tutanota.com '
Løseseddelen levert som en tekstfil er:
' Dataene dine er låst og viktige data lastet ned xls, PDF-filer, dokumenter, fakturaer .. .
For å dekryptere filer bør du kjøpe vårt dekrypteringsprogram, så sender vi deg dekrypteringsverktøy og fjerner viktige filer fra servere.
Hvis ingen betaling foretas, vil vi publisere viktige data eller selge/sende dem til konkurrentene dine, og hvis du ikke ønsker å betale, vil dekrypteringsnøkkelen din bli slettet fra serverne.
* ADVARSEL: * Ingen andre kan hjelpe deg, ikke kast bort forretningstiden din, alle/ethvert selskap som tilbyr hjelp vil få ekstra gebyr lagt til oss, eller bare vil lure deg.
Din personlige ID:
Vår e-postadresse: Nordteam@mail.ee
Hvis du ikke mottar svar innen 24 timer fra første e-post, send oss en e-post på: Nordtalk@tutanota.com
Hvis du ikke kontakter oss innen 48 timer, vil dekrypteringsprisen dobles, er dette bare for å få fordeler.
Prisen avhenger av hvor raskere du kontakter oss, sender personlig ID og sjekker spam.
Hva er vår garanti?
Du kan sende noen filer for dekrypteringstest, vi vil dekryptere dem og sende til deg.
--------------------------------------------
Merk følgende!
Ikke endre, gi nytt navn til infiserte filer.
Ved å bruke tredjeparter kan gjenopprettingsprogramvare ødelegge dataene dine for alltid.
--------------------------------------------
Kjøp Bitcoin:
Coindesk Link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins Link og du kan få mer informasjon på Google:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '
