NordCrypters-ransomware

De NordCrypters Ransomware is een soort bedreigende software die is gemaakt om bestanden op de computer van een slachtoffer te versleutelen, waardoor ze onbereikbaar worden totdat er losgeld is betaald. Deze ransomware valt op door het toevoegen van de bestandsextensie '.enc' aan gecodeerde bestanden. Het genereert ook een losgeldbrief met de naam КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, wat zich vanuit het Russisch vertaalt naar "HOE UW BESTANDEN.txt HERSTELLEN." Het briefje eist een losgeld van 250 dollar in Bitcoin en vermeldt een cryptocurrency-portemonneeadres voor de betaling. Slachtoffers krijgen ook een e-mailadres, 'nordcrypters@proton.me', voor verder contact.

Hoe de NordCrypters-ransomware werkt

1. Infiltratie : De NordCrypters Ransomware infiltreert vaak systemen via phishing-e-mails, frauduleuze bijlagen, gecompromitteerde websites of het misbruiken van kwetsbaarheden in verouderde software.
2. Encryptie : Eenmaal op het systeem scant de ransomware op verschillende bestandstypen en codeert deze. Hierdoor worden de bestanden onbruikbaar zonder de decoderingssleutel.
3. Bestandsextensie : De ransomware voegt de extensie '.enc' toe aan elk gecodeerd bestand. Document.docx wordt bijvoorbeeld document.docx.enc.
4. Losgeldnota : De malware genereert een losgeldbrief genaamd 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' en plaatst deze in meerdere mappen. Dit briefje bevat instructies voor het slachtoffer over hoe verder te gaan.

Inhoud van de losgeldbrief

De losgeldbrief, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt', bevat doorgaans de volgende informatie:

• Kennisgeving van codering : de notitie informeert de slachtoffers dat hun bestanden zijn gecodeerd.
• Vraag om losgeld : de aanvallers eisen 250 dollar aan Bitcoin voor de decoderingssleutel.
• Betalingsinstructies : Het briefje vermeldt een Bitcoin-portemonnee-adres waar het losgeld naartoe moet worden gestuurd.
• Contactinformatie : Slachtoffers worden geïnstrueerd om contact op te nemen met de aanvallers via het e-mailadres 'nordcrypters@proton.me' voor verdere instructies en om de betaling te bevestigen.

Aanbevolen stappen bij besmetting met ransomware

Omgaan met een ransomware-infectie zoals NordCrypters kan lastig zijn. Dit zijn de stappen die u moet nemen:

1. Isoleer het geïnfecteerde systeem : Koppel de besmette machine onmiddellijk los van het netwerk om te voorkomen dat de ransomware zich naar andere systemen verspreidt.
2. Betaal het losgeld niet : Cybersecurity-experts raden af om het losgeld te betalen, omdat de aanvallers mogelijk niet de decoderingssleutel verstrekken, wat verdere criminele activiteiten kan aanmoedigen.
3. Identificeer de ransomware : gebruik tools zoals ID Ransomware om de specifieke ransomware-soort te identificeren. Deze informatie kan van cruciaal belang zijn voor het vinden van de juiste oplossing.
4. Rapporteer de aanval : meld het incident aan de lokale wetshandhavings- en cybercriminaliteitsautoriteiten. In de VS kunt u zich melden bij het Internet Crime Complaint Center (IC3) van de FBI.
5. Zoek professionele hulp : overleg met cyberbeveiligingsprofessionals die u kunnen helpen de situatie te beoordelen en mogelijk uw gegevens te herstellen. Ze kunnen mogelijk gespecialiseerde tools of methoden gebruiken om uw bestanden te decoderen.
6. Herstellen vanaf back-up : Als u een recente, schone back-up van uw gegevens heeft, kunt u deze gebruiken om uw bestanden te herstellen. Zorg ervoor dat de back-up niet is geïnfecteerd voordat u deze herstelt.
7. Gebruik decoderingstools : Soms zijn er decoderingstools beschikbaar voor specifieke ransomware-varianten.
8. Maak het systeem schoon : Gebruik betrouwbare anti-malwaresoftware om uw systeem te scannen en te reinigen van eventuele resterende ransomware-componenten.
9. Update en patch : Zorg ervoor dat alle geïnstalleerde software en uw besturingssysteem up-to-date zijn door de nieuwste beveiligingspatches toe te passen om toekomstige infecties te voorkomen.
10. Implementeer sterke beveiligingspraktijken :
    • Gebruik sterke, unieke wachtwoorden voor alle accounts.
    • Schakel waar mogelijk tweefactorauthenticatie in.
    • Maak regelmatig een back-up van uw gegevens op een externe schijf of veilige cloudopslag.
    • Wees alert op e-mailbijlagen en links van onbekende bronnen.
    • Informeer uzelf en uw medewerkers over phishing en andere social engineering-aanvallen.

De NordCrypters Ransomware is een ernstige bedreiging die aanzienlijke verstoringen en gegevensverlies kan veroorzaken. Als u begrijpt hoe het werkt en weet wat de juiste stappen zijn die u moet nemen als u geïnfecteerd bent, kunt u de schade beperken en de kansen vergroten dat uw gegevens worden hersteld. Geef altijd prioriteit aan preventieve maatregelen en maak regelmatig back-ups om u tegen dergelijke aanvallen te beschermen.

Het losgeldbriefje dat aan de slachtoffers van de NordCrypters Ransomware werd overhandigd, luidt:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'