NUNCATARDE Ransomware
Uma nova ameaça de ransomware está sendo usada em ataques contra alvos corporativos e individuais. Rastreado como o NUNCATARDE Ransomware, a ameaça parece ter pouca ou nenhuma conexão com as famílias de ransomware já estabelecidas. Ele ainda opera como um ransomware típico, no entanto. Ele visa bloquear os dados de suas vítimas usando um algoritmo de criptografia de alta qualidade. Como resultado, os arquivos no sistema comprometido serão deixados em um estado inutilizável. Outras ameaças de ransomware incluem o Zaqi, o Admin Locker e oNight Sky.
NUNCATARDE também marcará todo e qualquer arquivo que tenha criptografado. Ele faz isso anexando '.NUNCATARDE' ao nome original do arquivo como uma nova extensão. Quando todos os tipos de arquivos direcionados forem bloqueados, a ameaça continuará a entregar uma nota de resgate às suas vítimas. Os usuários afetados encontrarão as instruções dos invasores dentro de um arquivo de texto chamado '#Decrypt#.txt.'
Detalhes sobre a Nota de Resgate
A mensagem exigindo o resgate revela que os cibercriminosos estão usando um esquema de dupla extorsão. Primeiro, eles exigem o pagamento de um resgate em troca de fornecer à vítima afetada as chaves de descriptografia necessárias para a restauração dos dados bloqueados. Separadamente, os invasores afirmam que, se suas demandas não forem atendidas, eles liberarão dados confidenciais coletados dos dispositivos infectados. Os hackers primeiro tentarão vender as informações para os concorrentes da vítima antes de divulgá-las ao público gratuitamente.
Em vez do típico canal de comunicação através de e-mails, os cibercriminosos responsáveis por desencadear o NUNCATARDE preferem usar aplicativos de mensagens instantâneas. A nota de resgate menciona dois desses aplicativos - ICQ e Skype, juntamente com as contas dos hackers. O resto das instruções são ocupados por vários avisos.
O texto completo da nota de resgate deixada pelo NUNCATARDE Ransomware é:
'Olá meu caro amigo
Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques, seus arquivos foram criptografados
Se você deseja restaurá-los, instale o software ICQ em seu PC hxxps://icq.com/windows/ ou em seu celular procure na Appstore/Google market ICQ
Escreva para o nosso ICQ @nuncarde
htxps://icq.im/nuncarde
Descriptografar o Skype nunca
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
Estamos sempre prontos a cooperar e encontrar a melhor forma de resolver o seu problema.
Quanto mais rápido você escrever, mais favoráveis serão as condições para você.
Nossa empresa valoriza sua reputação. Damos todas as garantias de desencriptação dos seus ficheiros
SE NÃO VEMOS MENSAGENS SUAS EM 72 HORAS - VENDEREMOS SEUS BANCOS DE DADOS E INFORMAÇÕES IMPORTANTES PARA SEUS CONCORRENTES, DEPOIS QUE VOCÊ VERÁ EM OPEN SOURCE E DARKNET
informe seu ID exclusivo.'