Threat Database Ransomware NUNCATARDE Ransomware

NUNCATARDE Ransomware

Nova grožnja z izsiljevalsko programsko opremo se uporablja pri napadih na korporativne in posamezne cilje. Zasledovana kot NUNCATARDE Ransomware, se zdi, da je grožnja skoraj nič povezana z že uveljavljenimi družinami izsiljevalske programske opreme. Še vedno deluje kot tipična izsiljevalska programska oprema. Njegov cilj je zakleniti podatke svojih žrtev z uporabo visokokakovostnega algoritma šifriranja. Posledično bodo datoteke v ogroženem sistemu ostale v neuporabnem stanju. Druge grožnje z izsiljevalsko programsko opremo vključujejo Zaqi , Admin Locker in Night Sky .

NUNCATARDE bo tudi označil vsako datoteko, ki jo je šifrirala. To naredi tako, da izvirnemu imenu datoteke doda '.NUNCATARDE' kot novo pripono. Ko so vse ciljne vrste datotek zaklenjene, bo grožnja žrtvam poslala sporočilo z odkupnino. Prizadeti uporabniki bodo navodila napadalcev našli v besedilni datoteki z imenom »#Decrypt#.txt«.

Podrobnosti obvestila o odkupnini

Sporočilo, ki zahteva odkupnino, razkriva, da kibernetski kriminalci uporabljajo shemo dvojnega izsiljevanja. Najprej zahtevajo plačilo odkupnine v zameno, da prizadeti žrtvi zagotovijo ključe za dešifriranje, potrebne za obnovo zaklenjenih podatkov. Ločeno pa napadalci trdijo, da bodo, če njihove zahteve ne bodo izpolnjene, izdali občutljive podatke, ki so bili zbrani z okuženih naprav. Hekerji bodo podatke najprej poskušali prodati žrtvinim konkurentom, preden jih bodo brezplačno posredovali javnosti.

Namesto običajnega komunikacijskega kanala prek e-pošte kibernetski kriminalci, odgovorni za sproščanje NUNCATARDE, raje uporabljajo aplikacije za takojšnje sporočanje. Odkupnina poleg hekerjevih računov omenja dve takšni aplikaciji - ICQ in Skype. Ostala navodila prevzamejo različna opozorila.

Celotno besedilo obvestila o odkupnini, ki ga je pustil NUNCATARDE Ransomware, je:

' Pozdravljeni moj dragi prijatelj
Na vašo žalost vas je velika varnostna pomanjkljivost IT pustila odprti za napad, vaše datoteke so bile šifrirane
Če jih želite obnoviti, namestite programsko opremo ICQ na svoj računalnik hxxps://icq.com/windows/ ali na svoj mobilni telefon poiščite v Appstore / Google market ICQ
Pišite na naš ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde dešifriranje
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Vedno smo pripravljeni sodelovati in poiskati najboljši način za rešitev vaše težave.
Hitreje kot pišete, ugodnejši bodo pogoji za vas.
Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek
ČE V 72 URAH NE VIDEMO OD VAŠIH SPOROČIL - BOMO VAŠE BAZE PODATKOV IN POMEMBNE INFORMACIJE PRODALI VAŠIM KONKURENCEM, POTEM KO BOSTE VIDELI NA ODPRTOKODNEM IN DARKNETU
povej svoj edinstven ID
.'

V trendu

Najbolj gledan

Nalaganje...