Nordteam Ransomware

Źle myślący cyberprzestępcy stworzyli nowe zagrożenie ransomware oparte na rodzinie Spora Ransomware . Korzystając z silnej procedury szyfrowania, Nordteam Ransomware jest w stanie zablokować szeroką gamę typów plików, pozostawiając je w stanie całkowicie bezużytecznym. Poszkodowani użytkownicy zauważą, że mogą dłużej otwierać swoje zdjęcia, pliki PDF, dokumenty, archiwa, bazy danych itp.

Nordteam Ransomware przypisze unikalny ciąg ID do każdego zainfekowanego urządzenia. Doda również losowy 4-znakowy ciąg na końcu oryginalnych nazw zaszyfrowanych plików. Po zablokowaniu wszystkich docelowych typów plików na urządzeniu ofiary zagrożenie przystąpi do wysłania żądania okupu. W rzeczywistości Nordteam Ransomware tworzy dwie różne wiadomości z żądaniem okupu. Jeden w pliku o nazwie „ReadMe.hta”, a drugi jako plik tekstowy o nazwie „[ID_ofiary] ReadMe.txt”.

Przegląd wymagań

Po otwarciu pierwszej wiadomości z żądaniem okupu w pliku „.hta” ofiary otrzymają bardzo mało przydatnych informacji. Wspomina tylko, że dotknięci użytkownicy powinni skontaktować się z atakującymi za pośrednictwem dwóch podanych adresów e-mail — „Nordteam@mail.ee” i „Nordtalk@tutanota.com”. Druga notatka dotycząca okupu również wspomina o e-mailach, ale zawiera o wiele więcej szczegółów.

Ujawnia, że hakerom podobno udało się również zebrać ważne lub poufne dane z naruszonych systemów. Jeśli ofiary odmówią zapłaty żądanej kwoty, aktorzy grożący opublikują uzyskane prywatne informacje do wiadomości publicznej. Notatka stwierdza również, że wysokość okupu będzie zależeć od tego, jak szybko ofiary skontaktują się z cyberprzestępcami. Po 48 godzinach cena okupu zostanie podwojona.

Wiadomość znaleziona w pliku „ReadMe.hta” brzmi:

' Pliki zaszyfrowane Potrzebujesz odszyfrować ? Skontaktuj się z nami pod adresem: Nordteam@mail.ee LUB Nordtalk@tutanota.com '

Żądanie okupu dostarczone jako plik tekstowy to:

„ Twoje dane są zablokowane i ważne dane pobrane xls, pliki PDF, dokumenty, faktury .. .

Aby odszyfrować pliki, powinieneś kupić nasz program deszyfrujący, a my wyślemy Ci narzędzia do odszyfrowywania i usuniemy Twoje ważne pliki z serwerów.

Jeśli nie dokonamy żadnej płatności, opublikujemy Twoje ważne dane lub sprzedamy/wyślemy je Twoim konkurentom, a jeśli nie chcesz płacić, Twój klucz deszyfrujący zostanie usunięty z serwerów.

* UWAGA: * Nikt inny nie może Ci pomóc, nie marnuj czasu biznesowego, każdy / każda firma oferująca pomoc otrzyma dodatkową opłatę lub po prostu oszuka cię.

Twój dowód osobisty:

Nasz adres e-mail: Nordteam@mail.ee

Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin od pierwszego e-maila, napisz do nas na adres: Nordtalk@tutanota.com

Jeśli nie skontaktujesz się z nami w ciągu 48 godzin, cena odszyfrowania podwoi się, to tylko biznes, aby uzyskać korzyści.

Cena zależy od tego, jak szybciej się z nami skontaktujesz, wyślesz dowód osobisty i sprawdzisz spam pocztowy.

Jaka jest nasza gwarancja?

Możesz wysłać niektóre pliki do testu odszyfrowania, odszyfrujemy je i wyślemy do Ciebie.

---------------------------------------

Uwaga!

Nie modyfikuj, zmieniaj nazwy zainfekowanych plików.

Korzystanie z oprogramowania do odzyskiwania innych firm może na zawsze uszkodzić Twoje dane.

---------------------------------------

Kup Bitcoina:

Coindesk link :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Link LocalBitcoins i możesz uzyskać więcej informacji w Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins ”