NUNCATARDE Ransomware

NUNCATARDE Ransomware Beskrivning

Ett nytt ransomware-hot används i attacker mot företag och enskilda mål. Spåras som NUNCATARDE Ransomware, hotet verkar ha få eller inga kopplingar till de redan etablerade ransomware-familjerna. Det fungerar dock fortfarande som typiskt ransomware. Det syftar till att låsa data från sina offer genom att använda en högkvalitativ krypteringsalgoritm. Som ett resultat kommer filerna på det komprometterade systemet att lämnas i ett oanvändbart tillstånd. Andra ransomware-hot inkluderar Zaqi, Admin Locker och Night Sky.

NUNCATARDE kommer också att markera varje fil som den har krypterat. Det görs genom att lägga till '.NUNCATARDE' till filens ursprungliga namn som ett nytt tillägg. När alla riktade filtyper har låsts kommer hotet att fortsätta att leverera en lösennota till sina offer. Berörda användare hittar instruktionerna från angriparna i en textfil med namnet '#Decrypt#.txt'.

Ransom Notes detaljer

Budskapet som kräver lösen avslöjar att cyberbrottslingarna använder ett system med dubbel utpressning. Först kräver de att få en lösensumma i utbyte mot att förse det drabbade offret med de dekrypteringsnycklar som är nödvändiga för att återställa de låsta uppgifterna. Separat hävdar angriparna att om deras krav inte uppfylls kommer de att släppa känslig data som har samlats in från de infekterade enheterna. Hackarna kommer först att försöka sälja informationen till offrets konkurrenter innan de släpper den till allmänheten gratis.

Istället för den typiska kommunikationskanalen via e-post, föredrar de cyberbrottslingar som är ansvariga för att släppa lös NUNCATARDE att använda applikationer för snabbmeddelanden. I lösennotan nämns två sådana applikationer – ICQ och Skype, vid sidan av hackarnas konton. Resten av instruktionerna tas upp av olika varningar.

Den fullständiga texten i lösennotan som lämnats av NUNCATARDE Ransomware är:

' Hej min kära vän
Tyvärr för dig lämnade en stor IT-säkerhetsbrist dig öppen för attack, dina filer har krypterats
Om du vill återställa dem, installera ICQ-programvaran på din PC hxxps://icq.com/windows/ eller på din mobiltelefon sök i Appstore / Google market ICQ
Skriv till vår ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde-dekryptering
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver, desto gynnsammare blir förutsättningarna för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer
OM VI INTE SER MEDDELANDEN FRÅN DIG OM 72 TIMMAR - SÄLJER VI DINA DATABASER OCH VIKTIG INFORMATION TILL DINA KONKURRENTER, EFTER NI KOMMER ATT SE DEN PÅ ÖPPEN KÄLLA OCH DARKNET
berätta ditt unika ID
.'