Nordteam Ransomware

Aktorët me mendje të keqe të kërcënimit kanë krijuar një kërcënim të ri ransomware bazuar në familjen Spora Ransomware . Duke përdorur një rutinë të fortë kriptimi, Nordteam Ransomware është në gjendje të bllokojë një gamë të gjerë të llojeve të skedarëve, duke i lënë ato në një gjendje krejtësisht të papërdorshme. Përdoruesit e prekur do të vërejnë se mund të hapin më gjatë fotot, PDF-të, dokumentet, arkivat, bazat e të dhënave, etj.

Nordteam Ransomware do të caktojë një varg unik ID për çdo pajisje të infektuar. Ai gjithashtu do të shtojë një varg të rastësishëm me 4 karaktere në fund të emrave origjinalë të skedarëve të koduar. Pasi të jenë kyçur të gjitha llojet e skedarëve të synuar në pajisjen e viktimës, kërcënimi do të vazhdojë të japë shënimin e tij të shpërblimit. Në fakt, Nordteam Ransomware krijon dy mesazhe të ndryshme që kërkojnë shpërblesë. Njëra brenda një skedari të quajtur 'ReadMe.hta' dhe tjetra si skedar teksti me emrin '[viktim's_ID] ReadMe.txt.'

Vështrim i përgjithshëm i kërkesave

Duke hapur mesazhin e parë të shpërblesës në skedarin '.hta', viktimave do t'u sigurohet shumë pak informacion i dobishëm. Thjesht përmend se përdoruesit e prekur duhet të kontaktojnë sulmuesit nëpërmjet dy adresave të dhëna të emailit - 'Nordteam@mail.ee' dhe 'Nordtalk@tutanota.com.' Shënimi tjetër i shpërblimit përmend gjithashtu emailet, por përmban shumë më tepër detaje.

Ai zbulon se hakerët gjithashtu supozohet se kanë arritur të mbledhin të dhëna të rëndësishme ose konfidenciale nga sistemet e shkelura. Nëse viktimat refuzojnë të paguajnë shumën e kërkuar, aktorët e kërcënimit do të publikojnë informacionin privat të marrë për publikun. Shënimi gjithashtu thotë se madhësia e shpërblimit do të varet nga shpejtësia e kontaktit të viktimave me kriminelët kibernetikë. Pas 48 orësh çmimi i shpërblimit do të dyfishohet.

Mesazhi i gjetur brenda skedarit 'ReadMe.hta' thotë:

' Skedarët e koduar Keni nevojë për dekriptim ? Na kontaktoni në: Nordteam@mail.ee OSE Nordtalk@tutanota.com '

Shënimi i shpërblimit të dorëzuar si skedar teksti është:

' Të dhënat tuaja janë të kyçura dhe të dhënat e rëndësishme shkarkohen xls, skedarët PDF, dokumentet, faturat .. .

Për deshifrimin e skedarëve, ju duhet të blini programin tonë të deshifrimit dhe ne do t'ju dërgojmë mjete deshifrimi dhe do t'i heqim skedarët tuaj të rëndësishëm nga serverët.

Nëse nuk bëhet pagesa, ne do të publikojmë të dhënat tuaja të rëndësishme ose do t'i shesim/dërgojmë te konkurrentët tuaj dhe nëse nuk dëshironi të paguani, çelësi juaj i deshifrimit do të fshihet nga serverët.

* PARALAJMËRIM: * Askush tjetër nuk mund t'ju ndihmojë, mos e humbni kohën e biznesit tuaj, kushdo/ndonjë kompani që ofron ndihmë do të na shtohet tarifë shtesë ose thjesht do t'ju mashtrojë.

ID-ja juaj personale:

Adresa jonë e emailit: Nordteam@mail.ee

Nëse nuk merrni një përgjigje brenda 24 orëve nga emaili i parë, ju lutemi na dërgoni me email në: Nordtalk@tutanota.com

Nëse nuk na kontaktoni brenda 48 orëve, çmimi i deshifrimit do të dyfishohet, ky është thjesht biznes për të marrë përfitime.

Çmimi varet nga sa më shpejt na kontaktoni, dërgoni ID personale dhe kontrolloni postën e padëshiruar.

Cila është garancia jonë?

Ju mund të dërgoni disa skedarë për provë deshifrimi, ne do t'i deshifrojmë dhe do t'ju dërgojmë.

----------------------------------------

Kujdes!

Mos modifikoni, riemërtoni skedarët e infektuar.

Përdorimi i palëve të treta, softuerët e rikuperimit mund të korruptojnë të dhënat tuaja përgjithmonë.

----------------------------------------

Bleni Bitcoin:

Lidhja e Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Lidhja LocalBitcoins dhe mund të merrni më shumë informacion në Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '