Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

Autores de ameaças mal-intencionados criaram uma nova ameaça de ransomware baseada na família do Spora Ransomware. Ao usar uma rotina de criptografia forte, o Nordteam Ransomware é capaz de bloquear uma ampla variedade de tipos de arquivos, deixando-os em um estado completamente inutilizável. Os usuários afetados perceberão que podem mais abrir suas fotos, PDFs, documentos, arquivos, bancos de dados, etc.

O Nordteam Ransomware atribuirá uma string de ID exclusiva a cada dispositivo infectado. Ele também anexará uma string aleatória de 4 caracteres no final dos nomes originais dos arquivos criptografados. Depois que todos os tipos de arquivos direcionados no dispositivo da vítima forem bloqueados, a ameaça continuará a entregar sua nota de resgate. Na verdade, o Nordteam Ransomware cria duas mensagens diferentes exigindo resgate. Um dentro de um arquivo chamado 'ReadMe.hta' e o outro como um arquivo de texto chamado '[victim's_ID] ReadMe.txt.'

Visão Geral do Pedido de Resgate

Abrindo a primeira mensagem de resgate no arquivo '.hta', as vítimas receberão muito pouca informação útil. Apenas menciona que os usuários afetados devem entrar em contato com os invasores por meio dos dois endereços de e-mail fornecidos - 'Nordteam@mail.ee' e 'Nordtalk@tutanota.com'. A outra nota de resgate também menciona os e-mails, mas contém muito mais detalhes.

Ele revela que os hackers também supostamente conseguiram coletar dados importantes ou confidenciais dos sistemas violados. Se as vítimas se recusarem a pagar a quantia exigida, os atores da ameaça publicarão as informações privadas obtidas ao público. A nota também afirma que o tamanho do resgate dependerá da rapidez com que as vítimas entrarão em contato com os cibercriminosos. Após 48 horas, o preço do resgate será duplicado.

A mensagem encontrada dentro do arquivo 'ReadMe.hta' diz:

'Arquivos criptografados precisam descriptografar? Entre em contato conosco em: Nordteam@mail.ee OU Nordtalk@tutanota.com'

A nota de resgate entregue como um arquivo de texto é:

'Seus dados estão bloqueados e dados importantes baixados xls, arquivos PDF, documentos, faturas .. .

Para descriptografar arquivos, você deve comprar nosso programa de descriptografia e enviaremos ferramentas de descriptografia e removeremos seus arquivos importantes dos servidores.

Se nenhum pagamento for feito, publicaremos seus dados importantes ou os venderemos/enviaremos para seus concorrentes e, se não quiser pagar, sua chave de descriptografia será excluída dos servidores.

* AVISO: * Ninguém mais pode ajudá-lo, não desperdice seu tempo comercial, qualquer pessoa / qualquer empresa que ofereça ajuda receberá uma taxa extra adicionada a nós ou simplesmente enganará você.

Sua identificação pessoal:

Nosso endereço de e-mail: Nordteam@mail.ee

Se você não receber uma resposta dentro de 24 horas a partir do primeiro e-mail, envie-nos um e-mail para: Nordtalk@tutanota.com

Se você não entrar em contato conosco dentro de 48 horas, o preço da descriptografia dobrará, isso é apenas um negócio para obter benefícios.

O preço depende da rapidez com que você nos contata, envia ID pessoal e verifica spam de e-mail.

Qual é a nossa garantia?

Você pode enviar alguns arquivos para teste de descriptografia, nós os descriptografaremos e enviaremos para você.

---------------------------------------

Atenção!

Não modifique, renomeie arquivos infectados.

Usando softwares de recuperação de terceiros podem corromper seus dados para sempre.

---------------------------------------

Compre Bitcoins:

Link do Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Link LocalBitcoins e você pode obter mais informações no Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins'

Tendendo

Mais visto

Carregando...