NordCrypters Ransomware

O NordCrypters Ransomware é um tipo de software ameaçador criado para criptografar arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago. Este ransomware é notável por adicionar a extensão de arquivo '.enc' aos arquivos criptografados. Ele também gera uma nota de resgate chamada КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, que se traduz do russo para "COMO RECUPERAR SEUS ARQUIVOS.txt". A nota exige um resgate de US$ 250 em Bitcoin e fornece um endereço de carteira de criptomoeda para o pagamento. As vítimas também recebem um endereço de e-mail, ‘nordcrypters@proton.me’, para contato adicional.

Como o NordCrypters Ransomwae Funciona

1. Infiltração : O NordCrypters Ransomware geralmente se infiltra nos sistemas por meio de e-mails de phishing, anexos fraudulentos, sites comprometidos ou exploração de vulnerabilidades em software desatualizado.
2. Criptografia : Uma vez no sistema, o ransomware procura vários tipos de arquivos e os criptografa. Isso torna os arquivos inutilizáveis sem a chave de descriptografia.
3. Extensão de arquivo : O ransomware anexa a extensão ‘.enc’ a cada arquivo criptografado. Por exemplo, document.docx torna-se document.docx.enc.
4. Nota de resgate : O malware gera uma nota de resgate chamada 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' e a coloca em vários diretórios. Esta nota contém instruções para a vítima sobre como proceder.

Conteúdo da Nota de Resgate

A nota de resgate, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' normalmente inclui as seguintes informações:

• Notificação de criptografia : A nota informa às vítimas que seus arquivos foram criptografados.
• Demanda de resgate : Os invasores exigem US$ 250 em Bitcoin pela chave de descriptografia.
• Instruções de pagamento : A nota fornece um endereço de carteira Bitcoin para onde o resgate deve ser enviado.
• Informações de contato : As vítimas são instruídas a entrar em contato com os invasores através do endereço de e-mail ‘nordcrypters@proton.me’ para obter mais instruções e confirmar o pagamento.

Medidas Recomendadas Quando Infectado por um Ransomware

Lidar com uma infecção de ransomware como o NordCrypters pode ser assustador. Aqui estão as etapas que você deve seguir:

1. Isole o sistema infectado : Desconecte imediatamente a máquina comprometida da rede para impedir que o ransomware se espalhe para outros sistemas.
2. Não pague o resgate : Os especialistas em segurança cibernética desaconselham o pagamento do resgate porque os invasores podem não fornecer a chave de descriptografia, o que pode encorajar novas atividades criminosas.
3. Identifique o Ransomware : Use ferramentas como o ID Ransomware para identificar a cepa específica do ransomware. Essas informações podem ser cruciais para encontrar a solução certa.
4. Denunciar o ataque : Relate o incidente às autoridades locais responsáveis pela aplicação da lei e pelo crime cibernético. Nos EUA, você pode denunciar ao Internet Crime Complaint Center (IC3) do FBI.
5. Procure ajuda profissional : Consulte profissionais de segurança cibernética que podem ajudá-lo a avaliar a situação e potencialmente recuperar seus dados. Eles podem usar ferramentas ou métodos especializados para descriptografar seus arquivos.
6. Restaurar do backup : Se você tiver um backup recente e limpo de seus dados, use-o para restaurar seus arquivos. Certifique-se de que o backup não esteja infectado antes de restaurá-lo.
7. Use ferramentas de descriptografia : As vezes, ferramentas de descriptografia estão disponíveis para cepas específicas de ransomware.
8. Limpe o sistema : Use um software antimalware confiável para verificar e limpar seu sistema de quaisquer componentes de ransomware restantes.
9. Atualização e patch :Certifique-se de que todo o software instalado e seu sistema operacional estejam atualizados, aplicando os patches de segurança mais recentes para evitar infecções futuras.
10. Implemente práticas fortes de segurança :
    • Use senhas fortes e exclusivas para todas as contas.
    • Ative a autenticação de dois fatores sempre que possível.
    • Faça backup regularmente de seus dados em uma unidade externa ou armazenamento seguro em nuvem.
    • Esteja atento a anexos de e-mail e links de fontes desconhecidas.
    • Eduque você e seus funcionários sobre phishing e outros ataques de engenharia social.

O NordCrypters Ransomware é uma ameaça séria que pode causar interrupções significativas e perda de dados. Compreender como ele funciona e saber as etapas corretas a serem seguidas quando infectado pode mitigar os danos e aumentar as chances de recuperação de seus dados. Sempre priorize medidas preventivas e mantenha backups regulares para se proteger contra tais ataques.

A nota de resgate apresentada às vítimas do NordCrypters Ransomware diz:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'