NordCrypters Ransomware

NordCrypters Ransomware je typ hrozivého softvéru vytvoreného na šifrovanie súborov v počítači obete, vďaka čomu sú nedostupné, kým nebude zaplatené výkupné. Tento ransomvér je pozoruhodný tým, že k zašifrovaným súborom pridáva príponu „.enc“. Vygeneruje tiež výkupné s názvom КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, čo v preklade z ruštiny znamená „AKO OBNOVIŤ SÚBORY.txt“. Bankovka požaduje výkupné 250 USD v bitcoinoch a poskytuje adresu kryptomenovej peňaženky na platbu. Obetiam sa tiež poskytne e-mailová adresa „nordcrypters@proton.me“ na ďalší kontakt.

Ako funguje NordCrypters Ransomware

1. Infiltrácia : NordCrypters Ransomware často preniká do systémov prostredníctvom phishingových e-mailov, podvodných príloh, napadnutých webových stránok alebo zneužívania zraniteľností v zastaranom softvéri.
2. Šifrovanie : Keď sa ransomvér dostane do systému, vyhľadá rôzne typy súborov a zašifruje ich. To robí súbory nepoužiteľnými bez dešifrovacieho kľúča.
3. Prípona súboru : Ransomvér pripojí ku každému zašifrovanému súboru príponu „.enc“. Napríklad document.docx sa zmení na document.docx.enc.
4. Poznámka o výkupnom : Škodlivý softvér vygeneruje výkupné s názvom „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt“ a umiestni ho do viacerých adresárov. Táto poznámka obsahuje pokyny pre obeť, ako postupovať.

Obsah poznámky o výkupnom

Poznámka o výkupnom „КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt“ zvyčajne obsahuje nasledujúce informácie:

• Oznámenie o šifrovaní : Poznámka informuje obete, že ich súbory boli zašifrované.
• Dopyt po výkupnom : Útočníci požadujú 250 USD v bitcoinoch za dešifrovací kľúč.
• Pokyny k platbe : Poznámka obsahuje adresu bitcoinovej peňaženky, na ktorú má byť zaslané výkupné.
• Kontaktné informácie : Obete sú poučené, aby kontaktovali útočníkov prostredníctvom e-mailovej adresy 'nordcrypters@proton.me' pre ďalšie pokyny a potvrdenie platby.

Odporúčané kroky pri infikovaní ransomvérom

Riešenie ransomvérovej infekcie, ako je NordCrypters, môže byť skľučujúce. Tu sú kroky, ktoré by ste mali podniknúť:

1. Izolujte infikovaný systém : Okamžite odpojte napadnutý počítač od siete, aby ste zabránili šíreniu ransomvéru do iných systémov.
2. Neplaťte výkupné : Odborníci na kybernetickú bezpečnosť neodporúčajú platiť výkupné, pretože útočníci nemusia poskytnúť dešifrovací kľúč, čo môže podporiť ďalšiu trestnú činnosť.
3. Identifikujte ransomvér : Použite nástroje ako ID Ransomware na identifikáciu konkrétneho kmeňa ransomvéru. Tieto informácie môžu byť rozhodujúce pre nájdenie správneho riešenia.
4. Nahlásiť útok : Nahláste incident miestnym orgánom činným v trestnom konaní a orgánom pre boj proti počítačovej kriminalite. V USA sa môžete nahlásiť v Centre sťažností na internetovú kriminalitu FBI (IC3).
5. Vyhľadajte profesionálnu pomoc : Poraďte sa s odborníkmi na kybernetickú bezpečnosť, ktorí vám môžu pomôcť posúdiť situáciu a prípadne obnoviť vaše údaje. Môžu byť schopní použiť špecializované nástroje alebo metódy na dešifrovanie vašich súborov.
6. Obnoviť zo zálohy : Ak máte nedávnu čistú zálohu údajov, použite ju na obnovenie súborov. Pred obnovením sa uistite, že záloha nie je infikovaná.
7. Použite nástroje na dešifrovanie : Niekedy sú nástroje na dešifrovanie dostupné pre konkrétne kmene ransomvéru.
8. Vyčistite systém : Použite uznávaný antimalvérový softvér na skenovanie a vyčistenie systému od všetkých zostávajúcich komponentov ransomvéru.
9. Aktualizácia a oprava : Zaistite, aby bol všetok nainštalovaný softvér a váš operačný systém aktuálny aplikovaním najnovších bezpečnostných opráv, aby ste predišli budúcim infekciám.
10. Implementujte prísne bezpečnostné postupy :
    • Používajte silné, jedinečné heslá pre všetky účty.
    • Ak je to možné, povoľte dvojfaktorové overenie.
    • Pravidelne si zálohujte dáta na externý disk alebo zabezpečené cloudové úložisko.
    • Dávajte pozor na e-mailové prílohy a odkazy z neznámych zdrojov.
    • Vzdelávajte seba a svojich zamestnancov o phishingu a iných útokoch sociálneho inžinierstva.

NordCrypters Ransomware je vážna hrozba, ktorá môže spôsobiť značné narušenie a stratu údajov. Pochopenie toho, ako funguje, a poznanie správnych krokov, ktoré je potrebné vykonať v prípade infekcie, môže zmierniť škody a zvýšiť šance na obnovenie vašich údajov. Vždy uprednostňujte preventívne opatrenia a udržiavajte pravidelné zálohy na ochranu pred takýmito útokmi.

Výkupný list predložený obetiam NordCrypters Ransomware znie:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'