Nordteam Ransomware
తప్పుగా ఆలోచించే బెదిరింపు నటులు Spora Ransomware కుటుంబం ఆధారంగా కొత్త ransomware ముప్పును సృష్టించారు. బలమైన ఎన్క్రిప్షన్ రొటీన్ని ఉపయోగించడం ద్వారా, Nordteam Ransomware అనేక రకాల ఫైల్ రకాలను లాక్ చేయగలదు, వాటిని పూర్తిగా ఉపయోగించలేని స్థితిలో ఉంచుతుంది. ప్రభావిత వినియోగదారులు తమ ఫోటోలు, PDFలు, పత్రాలు, ఆర్కైవ్లు, డేటాబేస్లు మొదలైనవాటిని ఎక్కువసేపు తెరవగలరని గమనించవచ్చు.
Nordteam Ransomware ప్రతి సోకిన పరికరానికి ప్రత్యేకమైన ID స్ట్రింగ్ను కేటాయిస్తుంది. ఇది ఎన్క్రిప్టెడ్ ఫైల్ల అసలు పేర్ల చివర యాదృచ్ఛిక 4-అక్షరాల స్ట్రింగ్ను కూడా జోడిస్తుంది. బాధితుడి పరికరంలోని అన్ని లక్ష్య ఫైల్ రకాలు లాక్ చేయబడిన తర్వాత, ముప్పు దాని విమోచన నోట్ను బట్వాడా చేయడానికి కొనసాగుతుంది. నిజానికి, Nordteam Ransomware రెండు వేర్వేరు విమోచన డిమాండ్ సందేశాలను సృష్టిస్తుంది. ఒకటి 'ReadMe.hta' అనే ఫైల్ లోపల మరియు మరొకటి '[విక్టిమ్'స్_ఐడి] ReadMe.txt' అనే టెక్స్ట్ ఫైల్.
అవలోకనం డిమాండ్ చేస్తుంది
'.hta' ఫైల్లో మొదటి విమోచన సందేశాన్ని తెరవడం, బాధితులకు చాలా తక్కువ ఉపయోగకరమైన సమాచారం అందించబడుతుంది. ప్రభావిత వినియోగదారులు అందించిన రెండు ఇమెయిల్ చిరునామాల ద్వారా దాడి చేసేవారిని సంప్రదించాలని ఇది పేర్కొంది - 'Nordteam@mail.ee' మరియు 'Nordtalk@tutanota.com.' ఇతర విమోచన నోట్ కూడా ఇమెయిల్లను ప్రస్తావిస్తుంది కానీ చాలా ఎక్కువ వివరాలను కలిగి ఉంది.
హ్యాకర్లు ఉల్లంఘించిన సిస్టమ్ల నుండి ముఖ్యమైన లేదా గోప్యమైన డేటాను కూడా సేకరించగలిగారని ఇది వెల్లడిస్తుంది. బాధితులు డిమాండ్ చేసిన మొత్తాన్ని చెల్లించడానికి నిరాకరిస్తే, బెదిరింపు నటులు పొందిన ప్రైవేట్ సమాచారాన్ని ప్రజలకు ప్రచురిస్తారు. బాధితులు సైబర్ నేరగాళ్లను ఎంత వేగంగా సంప్రదిస్తారనే దానిపై విమోచన క్రయధన పరిమాణం ఆధారపడి ఉంటుందని కూడా నోట్ పేర్కొంది. 48 గంటల తర్వాత విమోచన క్రయధనం రెట్టింపు అవుతుంది.
'ReadMe.hta' ఫైల్లో కనిపించే సందేశం ఇలా ఉంది:
' ఎన్క్రిప్టెడ్ ఫైల్స్ డీక్రిప్ట్ కావాలా ? మమ్మల్ని సంప్రదించండి : Nordteam@mail.ee లేదా Nordtalk@tutanota.com '
టెక్స్ట్ ఫైల్గా డెలివరీ చేయబడిన విమోచన నోట్:
' మీ డేటా లాక్ చేయబడింది మరియు ముఖ్యమైన డేటా డౌన్లోడ్ చేయబడింది xls,PDF ఫైల్లు, పత్రాలు, ఇన్వాయిస్లు .. .
ఫైల్లను డీక్రిప్ట్ చేయడానికి మీరు మా డిక్రిప్షన్ ప్రోగ్రామ్ను కొనుగోలు చేయాలి మరియు మేము మీకు డిక్రిప్షన్ టూల్స్ పంపుతాము మరియు సర్వర్ల నుండి మీ ముఖ్యమైన ఫైల్లను తీసివేస్తాము.
చెల్లింపు చేయకుంటే మేము మీ ముఖ్యమైన డేటాను ప్రచురిస్తాము లేదా వాటిని మీ పోటీదారులకు విక్రయిస్తాము/పంపుతాము మరియు చెల్లించకూడదనుకుంటే మీ డిక్రిప్షన్ కీ సర్వర్ల నుండి తొలగించబడుతుంది.
* హెచ్చరిక: * మరెవరూ మీకు సహాయం చేయలేరు, మీ వ్యాపార సమయాన్ని వృథా చేయకండి, ఎవరైనా/ఏదైనా కంపెనీ సహాయం అందించినా మాకు అదనపు రుసుము జోడించబడుతుంది లేదా మిమ్మల్ని స్కామ్ చేస్తుంది.
మీ వ్యక్తిగత ID:
మా ఇమెయిల్ చిరునామా: Nordteam@mail.ee
మీరు మొదటి ఇమెయిల్ నుండి 24 గంటలలోపు ప్రతిస్పందనను అందుకోకపోతే దయచేసి మాకు ఇమెయిల్ చేయండి : Nordtalk@tutanota.com
మీరు 48 గంటలలోపు మమ్మల్ని సంప్రదించకపోతే డిక్రిప్షన్ ధర రెండింతలు అవుతుంది, ఇది కేవలం లాభాలను పొందే వ్యాపారం మాత్రమే.
మీరు ఎంత వేగంగా మమ్మల్ని సంప్రదించడం, వ్యక్తిగత IDని పంపడం మరియు మెయిల్ స్పామ్ని తనిఖీ చేయడం వంటి వాటిపై ధర ఆధారపడి ఉంటుంది.
మా హామీ ఏమిటి?
మీరు డిక్రిప్షన్ టెస్ట్ కోసం కొన్ని ఫైల్లను పంపవచ్చు, మేము వాటిని డీక్రిప్ట్ చేసి మీకు పంపుతాము.
-------------------------------------
శ్రద్ధ!
సవరించవద్దు, సోకిన ఫైల్ల పేరు మార్చండి.
థర్డ్-పార్టీ , రికవరీ సాఫ్ట్వేర్లను ఉపయోగించడం వల్ల మీ డేటా ఎప్పటికీ పాడైపోవచ్చు.
-------------------------------------
బిట్కాయిన్ కొనండి:
Coindesk లింక్:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins లింక్ మరియు మీరు Googleలో మరింత సమాచారాన్ని పొందవచ్చు:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '