Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Лоше настројени актери претњи су креирали нову претњу рансомваре-а засновану на породици Спора Рансомваре . Користећи снажну рутину шифровања, Нордтеам Рансомваре је способан да закључа широк спектар типова датотека, остављајући их у потпуно неупотребљивом стању. Погођени корисници ће приметити да дуже могу да отварају своје фотографије, ПДФ-ове, документе, архиве, базе података итд.

Нордтеам Рансомваре ће доделити јединствени ИД низ сваком зараженом уређају. Такође ће додати насумични низ од 4 карактера на крају оригиналних имена шифрованих датотека. Након што су сви циљани типови датотека на уређају жртве закључани, претња ће наставити да испоручује своју поруку за откуп. У ствари, Нордтеам Рансомваре креира две различите поруке које захтевају откуп. Један унутар датотеке под називом 'РеадМе.хта', а други као текстуална датотека под називом '[виктим'с_ИД] РеадМе.ткт.'

Преглед захтева

Отварањем прве поруке о откупнини у датотеци '.хта', жртве ће добити врло мало корисних информација. Само се помиње да погођени корисници треба да контактирају нападаче преко две наведене адресе е-поште – „Нордтеам@маил.ее“ и „Нордталк@тутанота.цом“. Друга порука о откупнини такође помиње мејлове, али садржи много више детаља.

Открива да су хакери такође наводно успели да прикупе важне или поверљиве податке из проваљених система. Уколико жртве одбију да плате тражену суму, актери претњи ће јавно прибављене приватне информације. У белешци се такође наводи да ће величина откупнине зависити од тога колико брзо жртве контактирају сајбер криминалце. После 48 сати цена откупнине ће бити удвостручена.

Порука која се налази унутар датотеке 'РеадМе.хта' гласи:

' Датотеке шифроване је потребно дешифровати? Контактирајте нас на: Нордтеам@маил.ее ИЛИ Нордталк@тутанота.цом '

Порука о откупнини испоручена као текстуална датотека је:

' Ваши подаци су закључани и важни подаци преузети клс, ПДФ датотеке, документи, фактуре .. .

За дешифровање датотека треба да купите наш програм за дешифровање, а ми ћемо вам послати алате за дешифровање и уклонити ваше важне датотеке са сервера.

Ако не буде уплаћено, објавићемо ваше важне податке или ћемо их продати/послати вашим конкурентима, а ако не желите да платите, ваш кључ за дешифровање ће бити избрисан са сервера.

* УПОЗОРЕЊЕ: * Нико други вам не може помоћи, не губите пословно време, било ко/било која компанија која нуди помоћ добиће додатну накнаду или ће вас једноставно преварити.

Ваш лични ИД:

Наша е-маил адреса: Нордтеам@маил.ее

Ако не добијете одговор у року од 24 сата од прве е-поште, пошаљите нам е-пошту на: Нордталк@тутанота.цом

Ако нас не контактирате у року од 48 сати, цена дешифровања ће се удвостручити, ово је само посао за добијање погодности.

Цена зависи од тога колико брже ћете нас контактирати, послати личну карту и проверити нежељену пошту.

Шта је наша гаранција?

Можете да пошаљете неке датотеке на тест дешифровања, ми ћемо их дешифровати и послати вам.

---------------------------------------

Пажња!

Не мењајте, преименујте заражене датотеке.

Коришћење софтвера за опоравак треће стране може заувек да оштети ваше податке.

---------------------------------------

Купи Битцоин:

Цоиндеск линк:

хккпс://ввв.цоиндеск.цом/леарн/хов-цан-и-буи-битцоин/

Линк ЛоцалБитцоинс и можете добити више информација на Гоогле-у:

хккпс://лоцалбитцоинс.цом/гуидес/хов-то-буи-битцоинс '

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...