Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

Actorii de amenințări răi au creat o nouă amenințare ransomware bazată pe familia Spora Ransomware . Utilizând o rutină puternică de criptare, Nordteam Ransomware este capabil să blocheze o gamă largă de tipuri de fișiere, lăsându-le într-o stare complet inutilizabilă. Utilizatorii afectați vor observa că își mai pot deschide fotografiile, PDF-urile, documentele, arhivele, bazele de date etc.

Nordteam Ransomware va atribui un șir de identificare unic fiecărui dispozitiv infectat. De asemenea, va adăuga un șir aleatoriu de 4 caractere la sfârșitul numelor originale ale fișierelor criptate. După ce toate tipurile de fișiere vizate de pe dispozitivul victimei au fost blocate, amenințarea va continua să livreze nota de răscumpărare. De fapt, Nordteam Ransomware creează două mesaje diferite care solicită răscumpărare. Unul într-un fișier numit „ReadMe.hta” și celălalt ca fișier text numit „[victim's_ID] ReadMe.txt”.

Prezentare generală a cererilor

Deschizând primul mesaj de răscumpărare din fișierul „.hta”, victimelor li se vor furniza foarte puține informații utile. Menționează doar că utilizatorii afectați ar trebui să contacteze atacatorii prin intermediul celor două adrese de e-mail furnizate - „Nordteam@mail.ee” și „Nordtalk@tutanota.com”. Cealaltă notă de răscumpărare menționează și e-mailurile, dar conține mult mai multe detalii.

Dezvăluie că hackerii au reușit, de asemenea, să colecteze date importante sau confidențiale din sistemele încălcate. Dacă victimele refuză să plătească suma cerută, actorii amenințărilor vor publica informațiile private obținute în public. Nota mai precizează că mărimea răscumpărării va depinde de cât de repede victimele contactează infractorii cibernetici. După 48 de ore prețul răscumpărării va fi dublat.

Mesajul găsit în fișierul „ReadMe.hta” spune:

' Fișiere criptate Trebuie decriptate? Contactați-ne la: Nordteam@mail.ee SAU Nordtalk@tutanota.com '

Nota de răscumpărare livrată ca fișier text este:

' Datele dvs. sunt blocate și datele importante au fost descărcate xls, fișiere PDF, documente, facturi .. .

Pentru decriptarea fișierelor, ar trebui să cumpărați programul nostru de decriptare, iar noi vă vom trimite instrumente de decriptare și vă vom elimina fișierele importante de pe servere.

Dacă nu se efectuează nicio plată, vom publica datele dvs. importante sau le vom vinde/trimite concurenților dvs., iar dacă nu dorim să plătim, cheia dvs. de decriptare va fi ștearsă de pe servere.

* AVERTISMENT: * Nimeni altcineva nu vă poate ajuta, nu vă pierde timpul în afaceri, oricine/orice companie care oferă ajutor va primi o taxă suplimentară sau pur și simplu vă va înșela.

ID-ul dvs. personal:

Adresa noastră de e-mail: Nordteam@mail.ee

Dacă nu primiți un răspuns în 24 de ore de la primul e-mail, vă rugăm să ne trimiteți un e-mail la: Nordtalk@tutanota.com

Dacă nu ne contactați în 48 de ore, prețul de decriptare se va dubla, aceasta este doar o afacere pentru a obține beneficii.

Prețul depinde de cât de repede ne contactați, trimiteți identitatea personală și verificați mesajele spam.

Care este garanția noastră?

Puteți trimite unele fișiere pentru testul de decriptare, le vom decripta și vi le vom trimite.

---------------------------------------

Atenţie!

Nu modificați, redenumiți fișierele infectate.

Folosind software-uri de recuperare de la terțe părți, datele vă pot deteriora pentru totdeauna.

---------------------------------------

Cumpărați Bitcoin:

Link Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Link LocalBitcoins și puteți obține mai multe informații la Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

Trending

Cele mai văzute

Se încarcă...