Nordteam Ransomware

Злоумышленники создали новую программу-вымогатель, основанную на семействе программ-вымогателей Spora . Используя надежную процедуру шифрования, Nordteam Ransomware способен блокировать широкий спектр типов файлов, оставляя их в полностью непригодном для использования состоянии. Затронутые пользователи заметят, что они могут дольше открывать свои фотографии, PDF-файлы, документы, архивы, базы данных и т. д.

Nordteam Ransomware назначит каждому зараженному устройству уникальную строку идентификатора. Он также добавит случайную строку из 4 символов в конце исходных имен зашифрованных файлов. После того, как все целевые типы файлов на устройстве жертвы будут заблокированы, угроза продолжит доставлять записку с требованием выкупа. Фактически, Nordteam Ransomware создает два разных сообщения с требованием выкупа. Один внутри файла с именем «ReadMe.hta», а другой в виде текстового файла с именем «[victim's_ID] ReadMe.txt».

Обзор требований

Открыв первое сообщение с требованием выкупа в файле .hta, жертвы получат очень мало полезной информации. В нем просто упоминается, что затронутые пользователи должны связаться со злоумышленниками по двум предоставленным адресам электронной почты — «Nordteam@mail.ee» и «Nordtalk@tutanota.com». В другой записке о выкупе также упоминаются электронные письма, но содержится гораздо больше деталей.

Это показывает, что хакерам также предположительно удалось собрать важные или конфиденциальные данные из взломанных систем. Если жертвы откажутся платить требуемую сумму, злоумышленники опубликуют полученную частную информацию. В записке также говорится, что размер выкупа будет зависеть от того, насколько быстро жертвы свяжутся с киберпреступниками. Через 48 часов цена выкупа будет удвоена.

Сообщение, найденное в файле «ReadMe.hta», гласит:

' Зашифрованные файлы нуждаются в расшифровке? Свяжитесь с нами по адресу: Nordteam@mail.ee ИЛИ Nordtalk@tutanota.com '

Записка о выкупе, доставленная в виде текстового файла:

« Ваши данные заблокированы, а важные данные загружены в формате xls, PDF-файлах, документах, счетах-фактурах...

Для расшифровки файлов вы должны купить нашу программу расшифровки, и мы вышлем вам инструменты расшифровки и удалим ваши важные файлы с серверов.

Если оплата не будет произведена, мы опубликуем ваши важные данные или продадим/отправим их вашим конкурентам, а если вы не захотите платить, ваш ключ дешифрования будет удален с серверов.

* ПРЕДУПРЕЖДЕНИЕ: * Никто другой не может вам помочь, не тратьте свое рабочее время, любой / любая компания, предлагающая помощь, получит дополнительную плату, добавленную к нам, или просто обманет вас.

Ваш личный идентификатор:

Наш адрес электронной почты: Nordteam@mail.ee

Если вы не получили ответ в течение 24 часов с момента получения первого письма, напишите нам по адресу: Nordtalk@tutanota.com

Если вы не свяжетесь с нами в течение 48 часов, цена расшифровки удвоится, это просто бизнес для получения выгоды.

Цена зависит от того, как быстро вы свяжетесь с нами, отправите личный идентификатор и проверите почту на спам.

Какова наша гарантия?

Вы можете отправить несколько файлов для теста расшифровки, мы их расшифруем и отправим вам.

---------------------------------------

Внимание!

Не изменять, переименовывать зараженные файлы.

Использование сторонних программ для восстановления может навсегда испортить ваши данные.

---------------------------------------

Купить биткойн:

Ссылка на коиндеск:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Ссылка на LocalBitcoins, и вы можете получить дополнительную информацию в Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '