Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

Kwaadwillende dreigingsactoren hebben een nieuwe ransomware-dreiging gecreëerd op basis van de Spora Ransomware -familie. Door een sterke coderingsroutine te gebruiken, is Nordteam Ransomware in staat een breed scala aan bestandstypen te vergrendelen, waardoor ze in een volledig onbruikbare staat blijven. Getroffen gebruikers zullen merken dat ze hun foto's, pdf's, documenten, archieven, databases, enz. langer kunnen openen.

De Nordteam Ransomware wijst een unieke ID-reeks toe aan elk geïnfecteerd apparaat. Het voegt ook een willekeurige reeks van 4 tekens toe aan het einde van de originele namen van de versleutelde bestanden. Nadat alle gerichte bestandstypen op het apparaat van het slachtoffer zijn vergrendeld, gaat de dreiging verder met het afleveren van zijn losgeldbrief. In feite creëert de Nordteam Ransomware twee verschillende berichten die losgeld vragen. Een in een bestand met de naam 'ReadMe.hta' en de andere als een tekstbestand met de naam '[victim's_ID] ReadMe.txt.'

Overzicht van eisen

Door het eerste losgeldbericht in het '.hta'-bestand te openen, krijgen de slachtoffers heel weinig nuttige informatie te zien. Er wordt alleen vermeld dat getroffen gebruikers contact moeten opnemen met de aanvallers via de twee opgegeven e-mailadressen - 'Nordteam@mail.ee' en 'Nordtalk@tutanota.com'. De andere losgeldbrief vermeldt ook de e-mails, maar bevat veel meer details.

Het onthult dat de hackers er ook in zijn geslaagd om belangrijke of vertrouwelijke gegevens van de gehackte systemen te verzamelen. Als slachtoffers weigeren het geëiste bedrag te betalen, zullen de dreigingsactoren de verkregen privé-informatie openbaar maken. In de notitie staat ook dat de hoogte van het losgeld afhangt van hoe snel de slachtoffers contact opnemen met de cybercriminelen. Na 48 uur wordt de prijs van het losgeld verdubbeld.

Het bericht in het bestand 'ReadMe.hta' luidt:

Bestanden versleuteld Moeten ontsleuteld worden? Neem contact met ons op via: Nordteam@mail.ee OF Nordtalk@tutanota.com '

De losgeldbrief die als tekstbestand wordt geleverd, is:

' Uw gegevens zijn vergrendeld en belangrijke gegevens zijn gedownload xls, PDF-bestanden, documenten, facturen .. .

Voor het decoderen van bestanden moet u ons decoderingsprogramma kopen en we zullen u decoderingstools sturen en uw belangrijke bestanden van servers verwijderen.

Als er geen betaling wordt gedaan, zullen we uw belangrijke gegevens publiceren of ze verkopen/verzenden naar uw concurrenten en als u niet wilt betalen, wordt uw decoderingssleutel van de servers verwijderd.

* WAARSCHUWING: * Niemand anders kan u helpen, verspil uw zakelijke tijd niet, iedereen / elk bedrijf dat hulp biedt, krijgt extra kosten voor ons of zal u gewoon oplichten.

Uw persoonlijke ID:

Ons e-mailadres: Nordteam@mail.ee

Als u binnen 24 uur na de eerste e-mail geen reactie ontvangt, kunt u ons een e-mail sturen op: Nordtalk@tutanota.com

Als u niet binnen 48 uur contact met ons opneemt, wordt de decoderingsprijs verdubbeld, dit is gewoon een zaak om voordelen te krijgen.

De prijs hangt af van hoe sneller u contact met ons opneemt, uw persoonlijke ID verzendt en uw e-mail spam controleert.

Wat is onze garantie?

U kunt enkele bestanden verzenden voor decoderingstest, wij zullen ze decoderen en naar u verzenden.

---------------------------------------

Aandacht!

Niet wijzigen, hernoemen van geïnfecteerde bestanden.

Het gebruik van herstelsoftware van derden kan uw gegevens voor altijd beschadigen.

---------------------------------------

Bitcoin kopen:

Coindesk-link:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins-link en u kunt meer informatie krijgen bij Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

Trending

Meest bekeken

Bezig met laden...