NUNCATARDE løsepengevare

En ny løsepengevare-trussel blir brukt i angrep mot bedrifter og individuelle mål. Sporet som NUNCATARDE Ransomware, ser det ut til at trusselen har liten eller ingen tilknytning til de allerede etablerte løsepengevarefamiliene. Det fungerer fortsatt som vanlig løsepengevare. Den tar sikte på å låse dataene til ofrene sine ved å bruke en høyverdig krypteringsalgoritme. Som et resultat vil filene på det kompromitterte systemet forbli i en ubrukelig tilstand. Andre løsepengevaretrusler inkluderer Zaqi , Admin Locker og Night Sky .

NUNCATARDE vil også merke hver eneste fil den har kryptert. Det gjør det ved å legge til '.NUNCATARDE' til filens opprinnelige navn som en ny utvidelse. Når alle målrettede filtyper er låst, vil trusselen fortsette å levere en løsepengenota til ofrene. Berørte brukere vil finne instruksjonene fra angriperne i en tekstfil med navnet '#Decrypt#.txt.'

Ransom Notes detaljer

Den løsepengekrevende meldingen avslører at nettkriminelle bruker en dobbel utpressingsordning. Først krever de å få utbetalt løsepenger i bytte mot å gi det berørte offeret de krypteringsnøklene som er nødvendige for å gjenopprette de låste dataene. Hver for seg hevder angriperne at hvis kravene deres ikke blir oppfylt, vil de frigi sensitive data som er samlet inn fra de infiserte enhetene. Hackerne vil først prøve å selge informasjonen til offerets konkurrenter før de slipper den til offentligheten gratis.

I stedet for den typiske kommunikasjonskanalen via e-post, foretrekker nettkriminelle som er ansvarlige for å slippe løs NUNCATARDE å bruke direktemeldingsapplikasjoner. Løsepengene nevner to slike applikasjoner – ICQ og Skype, ved siden av hackernes kontoer. Resten av instruksjonene er tatt opp av ulike advarsler.

Den fullstendige teksten til løsepengenotaen som ble etterlatt av NUNCATARDE Ransomware er:

' Hei min kjære venn
Dessverre for deg, en stor IT-sikkerhetssvakhet gjorde at du var åpen for angrep, filene dine har blitt kryptert
Hvis du vil gjenopprette dem, installer ICQ-programvare på PC-en hxxps://icq.com/windows/ eller på mobilsøk i Appstore / Google market ICQ
Skriv til vår ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde-dekryptering
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver, desto gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine
HVIS VI IKKE SER MELDINGER FRA DEG OM 72 TIMER – VI SELGER DINE DATABASER OG VIKTIG INFORMASJON TIL KONKURRENTENE DINE, ETTER AT DU VIL SE DEN PÅ ÅPEN KILDE OG DARKNET
fortell din unike ID .'