NUNCATARDE Программа-вымогатель

NUNCATARDE Программа-вымогатель Описание

Новая угроза программы-вымогателя используется в атаках на корпоративные и индивидуальные цели. Отслеживаемая как программа-вымогатель NUNCATARDE, эта угроза, по-видимому, практически не связана с уже установленными семействами программ-вымогателей. Тем не менее, он по-прежнему работает как типичный вымогатель. Он направлен на блокировку данных своих жертв с помощью высококачественного алгоритма шифрования. В результате файлы в скомпрометированной системе останутся в непригодном для использования состоянии. Другие угрозы программ-вымогателей включают Zaqi , Admin Locker и Night Sky .

NUNCATARDE также помечает каждый зашифрованный файл. Для этого к исходному имени файла добавляется «.NUNCATARDE» в качестве нового расширения. Когда все целевые типы файлов будут заблокированы, угроза продолжит доставлять своим жертвам записку с требованием выкупа. Затронутые пользователи найдут инструкции от злоумышленников в текстовом файле с именем «#Decrypt#.txt».

Детали записки о выкупе

Сообщение с требованием выкупа показывает, что киберпреступники используют схему двойного вымогательства. Во-первых, они требуют выкуп в обмен на предоставление пострадавшей жертве ключей дешифрования, необходимых для восстановления заблокированных данных. Отдельно злоумышленники заявляют, что если их требования не будут выполнены, они обнародуют конфиденциальные данные, собранные с зараженных устройств. Хакеры сначала попытаются продать информацию конкурентам жертвы, прежде чем предоставить ее общественности бесплатно.

Вместо обычного канала связи через электронную почту киберпреступники, ответственные за разоблачение NUNCATARDE, предпочитают использовать приложения для обмена мгновенными сообщениями. В записке о выкупе упоминаются два таких приложения — ICQ и Skype, а также учетные записи хакеров. Остальные инструкции занимают различные предупреждения.

Полный текст записки с требованием выкупа, оставленной программой-вымогателем NUNCATARDE:

' Здравствуй, мой дорогой друг
К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, установите программу ICQ на свой ПК hxxps://icq.com/windows/ или на свой мобильный телефон ищите в Appstore/Google market ICQ
Пишите в нашу аську @nuncatarde
htxps://icq.im/nuncatarde
Расшифровка Skype nuncatarde
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете, тем выгоднее будут для вас условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов
ЕСЛИ МЫ НЕ УВИДИМ ОТ ВАС СООБЩЕНИЯ В ТЕЧЕНИЕ 72 ЧАСОВ - МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ, ПОСЛЕ ТОГО, КАК ВЫ УВИДЕТЕ ЕЕ В ОТКРЫТОМ ИСТОЧНИКЕ И DARKNET
сообщите свой уникальный идентификатор »
.