Nordteam Ransomware

Zlomyslní aktéri hrozieb vytvorili novú ransomvérovú hrozbu založenú na rodine Spora Ransomware . Pomocou silnej šifrovacej rutiny je Nordteam Ransomware schopný uzamknúť širokú škálu typov súborov a ponechať ich v úplne nepoužiteľnom stave. Postihnutí používatelia si všimnú, že už môžu otvárať svoje fotografie, súbory PDF, dokumenty, archívy, databázy atď.

Nordteam Ransomware pridelí každému infikovanému zariadeniu jedinečný reťazec ID. Na koniec pôvodných názvov zašifrovaných súborov tiež pridá náhodný 4-znakový reťazec. Po uzamknutí všetkých cieľových typov súborov na zariadení obete bude hrozba pokračovať v doručení výkupného. V skutočnosti Nordteam Ransomware vytvára dve rôzne správy vyžadujúce výkupné. Jeden v súbore s názvom 'ReadMe.hta' a druhý ako textový súbor s názvom '[ID obete] ReadMe.txt.'

Prehľad požiadaviek

Po otvorení prvej správy o výkupnom v súbore '.hta' dostanú obete len veľmi málo užitočných informácií. Spomína sa len, že dotknutí používatelia by mali kontaktovať útočníkov prostredníctvom dvoch poskytnutých e-mailových adries – „Nordteam@mail.ee“ a „Nordtalk@tutanota.com“. Ďalšia poznámka o výkupnom tiež spomína e-maily, ale obsahuje oveľa viac podrobností.

Odhaľuje, že hackerom sa údajne podarilo zhromaždiť dôležité alebo dôverné údaje z narušených systémov. Ak obete odmietnu zaplatiť požadovanú sumu, aktéri hrozby zverejnia získané súkromné informácie verejnosti. V poznámke sa tiež uvádza, že výška výkupného bude závisieť od toho, ako rýchlo obete kontaktujú kyberzločincov. Po 48 hodinách sa cena výkupného zdvojnásobí.

Správa nájdená v súbore „ReadMe.hta“ znie:

Zašifrované súbory je potrebné dešifrovať? Kontaktujte nás na adrese: Nordteam@mail.ee ALEBO Nordtalk@tutanota.com '

Výkupné doručené ako textový súbor je:

' Vaše dáta sú uzamknuté a dôležité dáta sú stiahnuté xls, PDF súbory, dokumenty, faktúry... .

Na dešifrovanie súborov by ste si mali kúpiť náš dešifrovací program a my vám pošleme dešifrovacie nástroje a odstránime vaše dôležité súbory zo serverov.

Ak nedôjde k platbe, zverejníme vaše dôležité údaje alebo ich predáme/pošleme vašim konkurentom, a ak nechcete zaplatiť, váš dešifrovací kľúč bude zo serverov odstránený.

* UPOZORNENIE: * Nikto iný vám nemôže pomôcť, nestrácajte čas na podnikanie, ktokoľvek/akákoľvek spoločnosť, ktorá ponúka pomoc, dostane dodatočný poplatok, alebo vás jednoducho podvedie.

Vaše osobné ID:

Naša e-mailová adresa: Nordteam@mail.ee

Ak nedostanete odpoveď do 24 hodín od prvého e-mailu, pošlite nám e-mail na adresu: Nordtalk@tutanota.com

Ak nás nekontaktujete do 48 hodín Cena za dešifrovanie sa zdvojnásobí, je to len biznis, ktorý vám umožní získať výhody.

Cena závisí od toho, ako rýchlejšie nás kontaktujete, odošlete osobné ID a skontrolujete nevyžiadanú poštu.

Aká je naša záruka?

Môžete poslať nejaké súbory na test dešifrovania, my ich dešifrujeme a pošleme vám.

----------------------------------------

Pozor!

Neupravujte, nepremenujte infikované súbory.

Pri použití softvéru tretích strán môžu softvéry na obnovenie navždy poškodiť vaše údaje.

----------------------------------------

Kúpiť bitcoiny:

Odkaz na Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Odkaz LocalBitcoins a ďalšie informácie získate na Googli:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '