NUNCATARDE Ransomware

Een nieuwe ransomware-dreiging wordt gebruikt bij aanvallen op zakelijke en individuele doelen. Bijgehouden als de NUNCATARDE Ransomware, lijkt de dreiging weinig tot geen connecties te hebben met de reeds gevestigde ransomware-families. Het werkt echter nog steeds als typische ransomware. Het heeft tot doel de gegevens van zijn slachtoffers te vergrendelen met behulp van een hoogwaardig versleutelingsalgoritme. Als gevolg hiervan blijven de bestanden op het besmette systeem in een onbruikbare staat. Andere ransomware-bedreigingen zijn onder meer Zaqi, Admin Locker en Night Sky.

NUNCATARDE markeert ook elk bestand dat het heeft versleuteld. Het doet dit door '.NUNCATARDE' toe te voegen aan de oorspronkelijke naam van het bestand als een nieuwe extensie. Wanneer alle gerichte bestandstypen zijn vergrendeld, zal de dreiging doorgaan met het afleveren van een losgeldbrief aan zijn slachtoffers. Getroffen gebruikers zullen de instructies van de aanvallers vinden in een tekstbestand met de naam '#Decrypt#.txt.'

Details van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd, onthult dat de cybercriminelen een dubbel afpersingsschema gebruiken. Ten eerste eisen ze losgeld in ruil voor het verstrekken van de decoderingssleutels aan het getroffen slachtoffer die nodig zijn voor het herstellen van de vergrendelde gegevens. Los daarvan beweren de aanvallers dat als niet aan hun eisen wordt voldaan, ze gevoelige gegevens vrijgeven die zijn verzameld van de geïnfecteerde apparaten. De hackers zullen eerst proberen de informatie aan de concurrenten van het slachtoffer te verkopen voordat ze deze gratis aan het publiek vrijgeven.

In plaats van het typische communicatiekanaal via e-mail, geven de cybercriminelen die verantwoordelijk zijn voor het ontketenen van NUNCATARDE de voorkeur aan instant messaging-applicaties. De losgeldbrief vermeldt twee van dergelijke toepassingen - ICQ en Skype, naast de accounts van de hackers. De rest van de instructies wordt overgenomen door verschillende waarschuwingen.

De volledige tekst van het losgeldbriefje achtergelaten door de NUNCATARDE Ransomware is:

' Hallo mijn lieve vriend
Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als je ze wilt herstellen, installeer dan ICQ-software op je pc hxxps://icq.com/windows/ of zoek op je mobiele telefoon in de Appstore / Google-markt ICQ
Schrijf naar onze ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde decryptie
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden
ALS WE BINNEN 72 UUR GEEN BERICHTEN VAN U ZIEN - VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN, NADAT U HET BIJ OPEN SOURCE EN DARKNET ZULT ZIEN
vertel je unieke ID .'