Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Illsinnade hotaktörer har skapat ett nytt ransomware-hot baserat på Spora Ransomware- familjen. Genom att använda en stark krypteringsrutin kan Nordteam Ransomware låsa ett brett utbud av filtyper och lämna dem i ett helt oanvändbart tillstånd. Berörda användare kommer att märka att de längre kan öppna sina foton, PDF-filer, dokument, arkiv, databaser, etc.

Nordteam Ransomware kommer att tilldela en unik ID-sträng till varje infekterad enhet. Det kommer också att lägga till en slumpmässig 4-teckensträng i slutet av de krypterade filernas ursprungliga namn. Efter att alla riktade filtyper på offrets enhet har låsts kommer hotet att fortsätta med att leverera sin lösennota. Faktum är att Nordteam Ransomware skapar två olika meddelanden som kräver lösen. En i en fil som heter 'ReadMe.hta' och den andra som en textfil med namnet '[victim's_ID] ReadMe.txt.'

Kravöversikt

Genom att öppna det första lösenmeddelandet i '.hta'-filen kommer offren att få väldigt lite användbar information. Den nämner bara att berörda användare bör kontakta angriparna via de två angivna e-postadresserna - 'Nordteam@mail.ee' och 'Nordtalk@tutanota.com'. Den andra lösennotan nämner också mejlen men innehåller mycket mer detaljer.

Det avslöjar att hackarna också ska ha lyckats samla in viktig eller konfidentiell data från de kränkta systemen. Om offren vägrar att betala den krävda summan kommer hotaktörerna att publicera den inhämtade privata informationen till allmänheten. I lappen står det också att storleken på lösensumman kommer att bero på hur snabbt offren kontaktar cyberbrottslingarna. Efter 48 timmar kommer lösensumman att fördubblas.

Meddelandet som hittas i 'ReadMe.hta'-filen lyder:

' Filer krypterade Behöver du dekryptera? Kontakta oss på: Nordteam@mail.ee ELLER Nordtalk@tutanota.com '

Lösensedeln som levereras som en textfil är:

' Dina data är låsta och viktiga data hämtade xls, PDF-filer, dokument, fakturor .. .

För att dekryptera filer bör du köpa vårt dekrypteringsprogram så skickar vi dekrypteringsverktyg till dig och tar bort dina viktiga filer från servrar.

Om ingen betalning görs kommer vi att publicera dina viktiga data eller sälja/skicka dem till dina konkurrenter och om du inte vill betala kommer din dekrypteringsnyckel att raderas från servrarna.

* VARNING: * Ingen annan kan hjälpa dig, slösa inte bort din affärstid, alla/vilket företag som erbjuder hjälp kommer att få en extra avgift till oss eller helt enkelt lura dig.

Ditt personliga ID:

Vår e-postadress: Nordteam@mail.ee

Om du inte får svar inom 24 timmar från det första e-postmeddelandet vänligen maila oss på: Nordtalk@tutanota.com

Om du inte kontaktar oss inom 48 timmar kommer dekrypteringspriset att fördubblas, det här är bara affärer för att få fördelar.

Priset beror på hur snabbare du kontaktar oss, skickar personligt ID och kollar skräppost.

Vad är vår garanti?

Du kan skicka några filer för dekrypteringstest, vi kommer att dekryptera dem och skicka till dig.

--------------------------------------------

Uppmärksamhet!

Ändra inte, byt namn på infekterade filer.

Med hjälp av tredje part kan återställningsprogramvara korrumpera dina data för alltid.

--------------------------------------------

Köp Bitcoin:

Coindesk länk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins Link och du kan få mer information på Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

Trendigt

Mest sedda

Läser in...