NordCrypters Ransomware

NordCrypters Ransomware este un tip de software amenințător creat pentru a cripta fișierele de pe computerul unei victime, făcându-le inaccesibile până când se plătește o răscumpărare. Acest ransomware este remarcabil pentru adăugarea extensiei de fișier „.enc” la fișierele criptate. De asemenea, generează o notă de răscumpărare numită КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, care se traduce din rusă în „CUM SE RECUPERA FIȘIERELE.txt”. Nota cere o răscumpărare de 250 USD în Bitcoin și oferă o adresă de portofel cu criptomonede pentru plată. Victimelor li se oferă, de asemenea, o adresă de e-mail, „nordcrypters@proton.me”, pentru contact ulterioare.

Cum funcționează NordCrypters Ransomware

1. Infiltrare : NordCrypters Ransomware se infiltrează adesea în sisteme prin e-mailuri de phishing, atașamente frauduloase, site-uri web compromise sau exploatând vulnerabilități în software învechit.
2. Criptare : Odată ajuns în sistem, ransomware-ul scanează diferite tipuri de fișiere și le criptează. Acest lucru face fișierele inutilizabile fără cheia de decriptare.
3. Extensie de fișier : ransomware-ul atașează extensia „.enc” la fiecare fișier criptat. De exemplu, document.docx devine document.docx.enc.
4. Notă de răscumpărare : programul malware generează o notă de răscumpărare numită „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt” și o plasează în mai multe directoare. Această notă conține instrucțiuni pentru victimă despre cum să procedeze.

Conținutul Notei de răscumpărare

Nota de răscumpărare, „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt”, include de obicei următoarele informații:

• Notificare de criptare : Nota informează victimele că fișierele lor au fost criptate.
• Cerere de răscumpărare : Atacatorii cer 250 USD în Bitcoin pentru cheia de decriptare.
• Instrucțiuni de plată : Nota furnizează o adresă de portofel Bitcoin la care ar trebui să fie trimisă răscumpărarea.
• Informații de contact : Victimele sunt instruite să contacteze atacatorii prin adresa de e-mail „nordcrypters@proton.me” pentru instrucțiuni suplimentare și pentru a confirma plata.

Pași recomandați atunci când sunt infectați cu ransomware

A face față unei infecții cu ransomware precum NordCrypters poate fi descurajantă. Iată pașii pe care ar trebui să îi urmați:

1. Izolați sistemul infectat : detașați imediat mașina compromisă din rețea pentru a bloca răspândirea ransomware-ului în alte sisteme.
2. Nu plătiți răscumpărarea : experții în securitate cibernetică sfătuiesc să nu plătiți răscumpărarea, deoarece atacatorii ar putea să nu furnizeze cheia de decriptare, ceea ce poate încuraja continuarea activității criminale.
3. Identificați ransomware : utilizați instrumente precum ID Ransomware pentru a identifica tulpina specifică de ransomware. Aceste informații pot fi cruciale pentru găsirea soluției potrivite.
4. Raportați atacul : raportați incidentul autorităților locale de aplicare a legii și de criminalitate cibernetică. În SUA, puteți raporta la Centrul de plângeri privind infracțiunile pe Internet (IC3) al FBI.
5. Căutați ajutor profesional : consultați profesioniștii în securitate cibernetică care vă pot ajuta să evaluați situația și, eventual, să vă recuperați datele. Este posibil ca aceștia să poată folosi instrumente sau metode specializate pentru a vă decripta fișierele.
6. Restaurare din copie de rezervă : dacă aveți o copie de rezervă recentă și curată a datelor dvs., utilizați-o pentru a vă restaura fișierele. Asigurați-vă că backupul nu este infectat înainte de restaurare.
7. Utilizați instrumente de decriptare : uneori, instrumentele de decriptare sunt disponibile pentru anumite tulpini de ransomware.
8. Curățați sistemul : utilizați un software anti-malware de renume pentru a scana și curăța sistemul de orice componente de ransomware rămase.
9. Actualizare și corecție : Asigurați-vă că toate software-urile instalate și sistemul dvs. de operare sunt actualizate, aplicând cele mai recente corecții de securitate pentru a preveni viitoare infecții.
10. Implementați practici de securitate puternice :
    • Folosiți parole puternice și unice pentru toate conturile.
    • Activați autentificarea cu doi factori acolo unde este posibil.
    • Faceți în mod regulat o copie de rezervă a datelor pe o unitate externă sau stocare securizată în cloud.
    • Fiți atenți la atașamentele de e-mail și legăturile din surse necunoscute.
    • Educați-vă pe dumneavoastră și pe angajații dvs. despre phishing și alte atacuri de inginerie socială.

NordCrypters Ransomware este o amenințare serioasă care poate provoca întreruperi semnificative și pierderi de date. Înțelegerea modului în care funcționează și cunoașterea pașilor corecti de urmat atunci când este infectat poate atenua daunele și poate îmbunătăți șansele de a vă recupera datele. Acordați întotdeauna prioritate măsurilor preventive și mențineți backup-uri regulate pentru a vă proteja împotriva unor astfel de atacuri.

Nota de răscumpărare prezentată victimelor NordCrypters Ransomware spune:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'