NUNCATARDE Ransomware

Nowe zagrożenie ransomware jest wykorzystywane w atakach na cele korporacyjne i indywidualne. Śledzone jako NUNCAARDE Ransomware, zagrożenie wydaje się mieć niewielkie lub żadne powiązania z już ustalonymi rodzinami oprogramowania ransomware. Jednak nadal działa jako typowe oprogramowanie ransomware. Ma na celu zablokowanie danych swoich ofiar za pomocą wysokiej jakości algorytmu szyfrowania. W rezultacie pliki w zaatakowanym systemie pozostaną w stanie bezużytecznym. Inne zagrożenia ransomware to Zaqi, Admin Locker i Night Sky.

NUNCAARDE oznaczy również każdy plik, który zaszyfrował. Robi to, dodając „.NUNCAARDE” do oryginalnej nazwy pliku jako nowe rozszerzenie. Gdy wszystkie docelowe typy plików zostaną zablokowane, zagrożenie przystąpi do dostarczania swoim ofiarom żądania okupu. Dotknięci użytkownicy znajdą instrukcje od atakujących w pliku tekstowym o nazwie „#Decrypt#.txt”.

Szczegóły notatki o okupie

Wiadomość z żądaniem okupu ujawnia, że cyberprzestępcy stosują schemat podwójnego wymuszenia. Po pierwsze, żądają zapłaty okupu w zamian za dostarczenie dotkniętej ofierze kluczy deszyfrujących niezbędnych do przywrócenia zablokowanych danych. Osobno atakujący twierdzą, że jeśli ich żądania nie zostaną spełnione, uwolnią wrażliwe dane, które zostały zebrane z zainfekowanych urządzeń. Hakerzy najpierw spróbują sprzedać informacje konkurentom ofiary, zanim udostępnią je publicznie za darmo.

Zamiast typowego kanału komunikacji poprzez e-mail, cyberprzestępcy odpowiedzialni za uwolnienie NUNCAARDE wolą korzystać z komunikatorów internetowych. W nocie z żądaniem okupu wspomniano o dwóch takich aplikacjach – ICQ i Skype, obok kont hakerów. Reszta instrukcji jest omówiona różnymi ostrzeżeniami.

Pełny tekst noty okupu pozostawionej przez oprogramowanie ransomware NUNCAARDE to:

' Witaj mój drogi przyjacielu
Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz do naszego ICQ @nuncatarde
htxps://icq.im/nuncatarde
Odszyfrowywanie nuncatarde Skype
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików
JEŚLI NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE W CIĄGU 72 GODZIN - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM, GDY JE ZOBACZYSZ W OPEN SOURCE I DARKNET
podaj swój unikalny identyfikator .'