NUNCATARDE Ransomware
Një kërcënim i ri ransomware po përdoret në sulmet kundër objektivave të korporatave dhe individuale. I gjurmuar si NUNCATARDE Ransomware, kërcënimi duket se ka pak ose aspak lidhje me familjet e krijuara tashmë të ransomware. Megjithatë, ai ende funksionon si ransomware tipik. Ai synon të bllokojë të dhënat e viktimave të tij duke përdorur një algoritëm kriptimi të shkallës së lartë. Si rezultat, skedarët në sistemin e komprometuar do të lihen në një gjendje të papërdorshme. Kërcënime të tjera ransomware përfshijnë Zaqi , Admin Locker dhe Night Sky .
NUNCATARDE gjithashtu do të shënojë çdo skedar që ka të koduar. Ai e bën këtë duke shtuar '.NUNCATARDE' në emrin origjinal të skedarit si një shtesë të re. Kur të gjitha llojet e skedarëve të synuar të jenë bllokuar, kërcënimi do të vazhdojë të dërgojë një shënim shpërblesëje për viktimat e tij. Përdoruesit e prekur do të gjejnë udhëzimet nga sulmuesit brenda një skedari teksti të quajtur '#Decrypt#.txt.'
Të dhënat e Ransom Note
Mesazhi që kërkon shpërblim zbulon se kriminelët kibernetikë po përdorin një skemë të zhvatjes së dyfishtë. Së pari, ata kërkojnë të paguhen një shpërblim në këmbim të pajisjes së viktimës së prekur me çelësat e deshifrimit të nevojshëm për rivendosjen e të dhënave të kyçura. Më vete, sulmuesit pretendojnë se nëse kërkesat e tyre nuk plotësohen, ata do të nxjerrin të dhëna sensitive që janë mbledhur nga pajisjet e infektuara. Hakerët fillimisht do të përpiqen t'ia shesin informacionin konkurrentëve të viktimës përpara se ta publikojnë atë falas.
Në vend të kanalit tipik të komunikimit përmes postës elektronike, kriminelët kibernetikë përgjegjës për lëshimin e NUNCATARDE preferojnë të përdorin aplikacione të mesazheve të çastit. Shënimi i shpërblimit përmend dy aplikacione të tilla - ICQ dhe Skype, së bashku me llogaritë e hakerëve. Pjesa tjetër e udhëzimeve përfshihen nga paralajmërime të ndryshme.
Teksti i plotë i shënimit të shpërblimit të lënë nga NUNCATARDE Ransomware është:
' Përshëndetje miku im i dashur
Fatkeqësisht për ju, një dobësi e madhe e sigurisë së TI-së ju la të hapur për të sulmuar, skedarët tuaj janë të koduar
Nëse dëshironi t'i rivendosni ato, instaloni softuerin ICQ në kompjuterin tuaj hxxps://icq.com/windows/ ose në kërkimin e telefonit tuaj celular në Appstore / Tregu Google ICQ
Shkruani në ICQ tonë @nuncatarde
htxps://icq.im/nuncatarde
Deshifrimi i nunkatardit në Skype
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Ne jemi gjithmonë të gatshëm të bashkëpunojmë dhe të gjejmë mënyrën më të mirë për të zgjidhur problemin tuaj.
Sa më shpejt të shkruani, aq më të favorshme do të jenë kushtet për ju.
Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj
NËSE NUK SHIKOJMË MESAZH NGA JU PËR 72 ORË - NE DO TA SHESIM BAZA TË TË DHËNAVE DHE INFORMACION TUAJ TË RËNDËSISHËM KONKURENTET TUAJ, PAS DO TA SHIKONI NË BURIM TË HAPUR DHE DARKNET
tregoni ID-në tuaj unike .'
