Nordteam Ransomware
Zlobni akterji groženj so ustvarili novo grožnjo izsiljevalske programske opreme, ki temelji na družini Spora Ransomware . Z uporabo močne rutine šifriranja lahko Nordteam Ransomware zaklene številne vrste datotek in jih pusti v popolnoma neuporabnem stanju. Prizadeti uporabniki bodo opazili, da lahko dlje odpirajo svoje fotografije, PDF-je, dokumente, arhive, baze podatkov itd.
Nordteam Ransomware bo vsaki okuženi napravi dodelil edinstven ID niz. Prav tako bo na koncu izvirnih imen šifriranih datotek dodal naključni 4-mestni niz. Ko so vse ciljne vrste datotek na žrtvini napravi zaklenjene, bo grožnja nadaljevala s pošiljanjem odkupnine. Pravzaprav Nordteam Ransomware ustvari dve različni sporočili, ki zahtevata odkupnino. Eno v datoteki z imenom 'ReadMe.hta', drugo pa kot besedilno datoteko z imenom '[viktim's_ID] ReadMe.txt.'
Pregled zahtev
Ko odprete prvo sporočilo o odkupnini v datoteki '.hta', bodo žrtve dobile zelo malo uporabnih informacij. Omenja le, da bi morali prizadeti uporabniki stopiti v stik z napadalci prek dveh navedenih e-poštnih naslovov – »Nordteam@mail.ee« in »Nordtalk@tutanota.com«. V drugem obvestilu o odkupnini so omenjana tudi e-poštna sporočila, vendar vsebuje veliko več podrobnosti.
Razkriva, da naj bi hekerjem tudi uspelo zbrati pomembne ali zaupne podatke iz vlomljenih sistemov. Če žrtve zavrnejo plačilo zahtevanega zneska, bodo akterji grožnje pridobljene zasebne podatke objavili javnosti. V opombi je tudi navedeno, da bo velikost odkupnine odvisna od tega, kako hitro žrtve stopijo v stik s kibernetskimi kriminalci. Po 48 urah se bo cena odkupnine podvojila.
Sporočilo v datoteki 'ReadMe.hta' se glasi:
' Datoteke šifrirane Ali potrebujete dešifriranje? Pišite nam na: Nordteam@mail.ee ALI Nordtalk@tutanota.com '
Odkupnino, dostavljeno kot besedilna datoteka, je:
' Vaši podatki so zaklenjeni in pomembni podatki so preneseni xls, datoteke PDF, dokumenti, računi .. .
Za dešifriranje datotek morate kupiti naš program za dešifriranje, mi pa vam bomo poslali orodja za dešifriranje in odstranili vaše pomembne datoteke iz strežnikov.
Če ne boste plačali, bomo vaše pomembne podatke objavili ali jih prodali/pošljili vašim konkurentom in če ne bomo želeli plačati, bo vaš ključ za dešifriranje izbrisan s strežnikov.
* OPOZORILO: * Nihče drug vam ne more pomagati, ne izgubljajte svojega poslovnega časa, kdorkoli/katere koli podjetje, ki ponuja pomoč, nam bo dodalo dodatno pristojbino ali pa vas bo preprosto prevaralo.
Vaša osebna izkaznica:
Naš e-poštni naslov: Nordteam@mail.ee
Če ne prejmete odgovora v 24 urah od prvega e-poštnega sporočila, nam pošljite e-pošto na: Nordtalk@tutanota.com
Če nas ne kontaktirate v 48 urah, se bo cena dešifriranja podvojila, je to samo posel za pridobitev koristi.
Cena je odvisna od tega, kako hitreje nas kontaktirate, pošljete osebni dokument in preverite neželeno pošto.
Kaj je naše jamstvo?
Nekaj datotek lahko pošljete v test dešifriranja, mi jih bomo dešifrirali in poslali vam.
---------------------------------------
Pozor!
Ne spreminjajte, preimenujte okužene datoteke.
Uporaba programske opreme za obnovitev tretjih oseb lahko za vedno poškoduje vaše podatke.
---------------------------------------
Kupi Bitcoin:
Povezava na Coindesk:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Povezava LocalBitcoins in več informacij lahko dobite na Googlu:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '
