NordCrypters Ransomware

НордЦриптерс Рансомваре је врста претећег софтвера креираног за шифровање датотека на рачунару жртве, чинећи их недоступним док се не плати откуп. Овај рансомваре је познат по томе што је шифрованим датотекама додао екстензију датотеке '.енц'. Такође генерише белешку о откупнини под називом КАК ВОССТАНОВИТь ВАШИ ФАЈЛИ.ткт, што се са руског преводи на „КАКО ОБНОВИТИ СВОЈЕ ФИЛЕС.ткт“. Порука захтева откуп од 250 УСД у биткоинима и даје адресу новчаника за криптовалуту за плаћање. Жртвама се такође даје адреса е-поште, 'нордцриптерс@протон.ме' за даљи контакт.

Како функционише NordCrypters Ransomware

1. Инфилтрација : НордЦриптерс Рансомваре се често инфилтрира у системе путем е-поште за крађу идентитета, лажних прилога, компромитованих веб локација или искоришћавања рањивости у застарелом софтверу.
2. Шифровање : Једном у систему, рансомваре скенира различите типове датотека и шифрује их. Ово чини датотеке неупотребљивим без кључа за дешифровање.
3. Екстензија датотеке : рансомваре додаје екстензију '.енц' свакој шифрованој датотеци. На пример, доцумент.доцк постаје доцумент.доцк.енц.
4. Напомена о откупнини : Малвер генерише белешку о откупнини под називом „КАК ВОССТАНОВИТь ВАШИ ФАЈЛИ.ткт“ и смешта је у више директоријума. Ова напомена садржи упутства за жртву како да поступи.

Садржај белешке о откупнини

Обавештење о откупнини „КАК ВОССТАНОВИТь ВАШИ ФАЈЛИ.ткт“ обично садржи следеће информације:

• Обавештење о шифровању : Белешка обавештава жртве да су њихове датотеке шифроване.
• Захтев за откупнину : Нападачи траже 250 УСД у биткоинима за кључ за дешифровање.
• Упутства за плаћање : Напомена садржи адресу Битцоин новчаника на коју треба послати откупнину.
• Контакт информације : Жртве се упућују да контактирају нападаче путем е-маил адресе 'нордцриптерс@протон.ме' за даља упутства и потврде плаћања.

Препоручени кораци када сте заражени Рансомваре-ом

Суочавање са инфекцијом рансомвером као што је НордЦриптерс може бити застрашујуће. Ево корака које треба да предузмете:

1. Изолујте заражени систем : Одмах одвојите компромитовану машину од мреже да бисте спречили ширење рансомваре-а на друге системе.
2. Не плаћајте откупнину : Стручњаци за сајбер безбедност саветују да не плаћате откупнину јер нападачи можда не дају кључ за дешифровање, што може да подстакне даље криминалне активности.
3. Идентификујте Рансомваре : Користите алате као што је ИД Рансомваре да бисте идентификовали специфичан сој рансомвера. Ове информације могу бити кључне за проналажење правог решења.
4. Пријавите напад : пријавите инцидент локалним органима за спровођење закона и органима за сајбер криминал. У САД, можете се пријавити ФБИ-јевом центру за жалбе на интернет криминал (ИЦ3).
5. Потражите стручну помоћ : Консултујте се са стручњацима за сајбер безбедност који вам могу помоћи да процените ситуацију и потенцијално повратите своје податке. Можда ће моћи да користе специјализоване алате или методе за дешифровање ваших датотека.
6. Враћање из резервне копије : Ако имате недавну, чисту резервну копију својих података, користите је за враћање датотека. Уверите се да резервна копија није заражена пре враћања у претходно стање.
7. Користите алате за дешифровање : Понекад су алати за дешифровање доступни за одређене врсте рансомваре-а.
8. Очистите систем : Користите реномирани софтвер за заштиту од малвера да бисте скенирали и очистили систем од преосталих компоненти рансомвера.
9. Ажурирање и закрпа : Уверите се да су сав инсталирани софтвер и ваш оперативни систем ажурни применом најновијих безбедносних закрпа да бисте спречили будуће инфекције.
10. Примените строге безбедносне праксе :
    • Користите јаке, јединствене лозинке за све налоге.
    • Омогућите двофакторску аутентификацију где је то могуће.
    • Редовно правите резервне копије података на спољном диску или безбедном складишту у облаку.
    • Будите пажљиви на прилоге е-поште и везе из непознатих извора.
    • Образујте себе и своје запослене о пхисхинг-у и другим нападима социјалног инжењеринга.

НордЦриптерс Рансомваре је озбиљна претња која може изазвати значајан поремећај и губитак података. Разумевање начина на који функционише и познавање тачних корака које треба предузети када је заражен може да ублажи штету и побољша шансе за опоравак података. Увек дајте приоритет превентивним мерама и одржавајте редовне резервне копије да бисте се заштитили од таквих напада.

Порука о откупнини представљена жртвама НордЦриптерс Рансомваре-а гласи:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'