Nordteam Ransomware

खराब दिमागका खतरा अभिनेताहरूले Spora Ransomware परिवारमा आधारित नयाँ ransomware खतरा सिर्जना गरेका छन्। बलियो ईन्क्रिप्शन दिनचर्या प्रयोग गरेर, Nordteam Ransomware फाइल प्रकारहरूको विस्तृत दायरा लक गर्न सक्षम छ, तिनीहरूलाई पूर्ण रूपमा अनुपयोगी अवस्थामा छोडेर। प्रभावित प्रयोगकर्ताहरूले उनीहरूले आफ्नो फोटो, PDF, कागजात, अभिलेख, डाटाबेस, आदि लामो समयसम्म खोल्न सक्छन् भन्ने कुरा याद गर्नेछन्।

Nordteam Ransomware ले प्रत्येक संक्रमित उपकरणमा एक अद्वितीय ID स्ट्रिङ प्रदान गर्नेछ। यसले एन्क्रिप्टेड फाइलहरूको मूल नामहरूको अन्त्यमा अनियमित 4-क्यारेक्टर स्ट्रिङ पनि थप्नेछ। पीडितको उपकरणमा सबै लक्षित फाइल प्रकारहरू लक गरिसकेपछि, धम्कीले आफ्नो फिरौती नोट पठाउन अगाडि बढ्नेछ। वास्तवमा, Nordteam Ransomware ले दुई फरक फिरौती-माग सन्देशहरू सिर्जना गर्दछ। एउटा 'ReadMe.hta' नामको फाइल भित्र र अर्को '[victim's_ID] ReadMe.txt' नामको टेक्स्ट फाइलको रूपमा।

माग सिंहावलोकन

'.hta' फाइलमा पहिलो फिरौती सन्देश खोल्दा, पीडितहरूलाई धेरै कम उपयोगी जानकारी प्रदान गरिनेछ। यसले केवल उल्लेख गर्दछ कि प्रभावित प्रयोगकर्ताहरूले दुई प्रदान गरिएको इमेल ठेगानाहरू - 'Nordteam@mail.ee' र 'Nordtalk@tutanota.com' मार्फत आक्रमणकारीहरूसँग सम्पर्क गर्नुपर्छ। अर्को फिरौती नोटले इमेलहरू पनि उल्लेख गर्दछ तर धेरै थप विवरणहरू समावेश गर्दछ।

यसले खुलासा गर्छ कि ह्याकरहरूले पनि उल्लंघन गरिएका प्रणालीहरूबाट महत्त्वपूर्ण वा गोप्य डाटा सङ्कलन गर्न व्यवस्थित गरेका छन्। यदि पीडितहरूले माग गरिएको रकम तिर्न अस्वीकार गरे भने, धम्की दिने व्यक्तिहरूले प्राप्त गरेको गोप्य जानकारी सार्वजनिक गर्नेछन्। नोटमा यो पनि भनिएको छ कि फिरौतीको आकार पीडितहरूले साइबर अपराधीहरूसँग कत्तिको छिटो सम्पर्क गर्छन् भन्नेमा निर्भर हुनेछ। ४८ घण्टापछि फिरौतीको मूल्य दोब्बर हुनेछ।

'ReadMe.hta' फाइल भित्र फेला परेको सन्देश पढ्छ:

एन्क्रिप्टेड फाइलहरूलाई डिक्रिप्ट चाहिन्छ? हामीलाई सम्पर्क गर्नुहोस्: Nordteam@mail.ee वा Nordtalk@tutanota.com '

पाठ फाइलको रूपमा पठाइएको फिरौती नोट हो:

तपाईंको डाटा लक गरिएको छ र महत्त्वपूर्ण डाटा डाउनलोड गरिएको xls, पीडीएफ फाइलहरू, कागजातहरू, इनभ्वाइसहरू ...

फाईलहरू डिक्रिप्ट गर्नका लागि तपाईंले हाम्रो डिक्रिप्शन प्रोग्राम किन्नु पर्छ र हामी तपाईंलाई डिक्रिप्शन उपकरणहरू पठाउनेछौं र सर्भरहरूबाट तपाईंको महत्त्वपूर्ण फाइलहरू हटाउनेछौं।

यदि कुनै भुक्तानी गरिएन भने हामी तपाइँको महत्त्वपूर्ण डाटा प्रकाशित गर्नेछौं वा तपाइँका प्रतिस्पर्धीहरूलाई बेच्नेछौं / पठाउनेछौं र यदि तपाइँ तपाइँको डिक्रिप्शन कुञ्जी तिर्न चाहनुहुन्न भने सर्भरबाट मेटिनेछ।

* चेतावनी: * अरू कसैले तपाईंलाई मद्दत गर्न सक्दैन, तपाईंको व्यवसायको समय खेर नफाल्नुहोस्, जो कोही/कुनै पनि कम्पनीले मद्दत प्रस्ताव गर्दा हामीलाई अतिरिक्त शुल्क थपिनेछ वा केवल तपाईंलाई ठगी गर्नेछ।

तपाईको व्यक्तिगत आईडी:

हाम्रो इमेल ठेगाना: Nordteam@mail.ee

यदि तपाईंले पहिलो इमेलबाट 24 घण्टा भित्र प्रतिक्रिया प्राप्त गर्नुभएन भने कृपया हामीलाई इमेल गर्नुहोस्: Nordtalk@tutanota.com

यदि तपाईंले 48 घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने डिक्रिप्शन मूल्य दोब्बर हुनेछ, यो केवल लाभहरू प्राप्त गर्नको लागि व्यापार हो।

मूल्य तपाईले हामीलाई कति छिटो सम्पर्क गर्नुहुन्छ, व्यक्तिगत आईडी पठाउनुहोस् र मेल स्पाम जाँच गर्नुहोस् मा निर्भर गर्दछ।

हाम्रो ग्यारेन्टी के हो?

तपाईंले डिक्रिप्शन परीक्षणको लागि केही फाइलहरू पठाउन सक्नुहुन्छ, हामी तिनीहरूलाई डिक्रिप्ट गर्नेछौं र तपाईंलाई पठाउनेछौं।

--------------------------------------------------

ध्यान!

परिमार्जन नगर्नुहोस्, संक्रमित फाइलहरू पुन: नामाकरण गर्नुहोस्।

तेस्रो-पक्ष प्रयोग गरेर, रिकभरी सफ्टवेयरले तपाईंको डाटा सधैंको लागि भ्रष्ट हुन सक्छ।

--------------------------------------------------

Bitcoin किन्नुहोस्:

Coindesk लिङ्क:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins लिङ्क र तपाईं Google मा थप जानकारी प्राप्त गर्न सक्नुहुन्छ:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '