Threat Database Ransomware Nordteam Ransomware

Nordteam Ransomware

తప్పుగా ఆలోచించే బెదిరింపు నటులు Spora Ransomware కుటుంబం ఆధారంగా కొత్త ransomware ముప్పును సృష్టించారు. బలమైన ఎన్‌క్రిప్షన్ రొటీన్‌ని ఉపయోగించడం ద్వారా, Nordteam Ransomware అనేక రకాల ఫైల్ రకాలను లాక్ చేయగలదు, వాటిని పూర్తిగా ఉపయోగించలేని స్థితిలో ఉంచుతుంది. ప్రభావిత వినియోగదారులు తమ ఫోటోలు, PDFలు, పత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మొదలైనవాటిని ఎక్కువసేపు తెరవగలరని గమనించవచ్చు.

Nordteam Ransomware ప్రతి సోకిన పరికరానికి ప్రత్యేకమైన ID స్ట్రింగ్‌ను కేటాయిస్తుంది. ఇది ఎన్‌క్రిప్టెడ్ ఫైల్‌ల అసలు పేర్ల చివర యాదృచ్ఛిక 4-అక్షరాల స్ట్రింగ్‌ను కూడా జోడిస్తుంది. బాధితుడి పరికరంలోని అన్ని లక్ష్య ఫైల్ రకాలు లాక్ చేయబడిన తర్వాత, ముప్పు దాని విమోచన నోట్‌ను బట్వాడా చేయడానికి కొనసాగుతుంది. నిజానికి, Nordteam Ransomware రెండు వేర్వేరు విమోచన డిమాండ్ సందేశాలను సృష్టిస్తుంది. ఒకటి 'ReadMe.hta' అనే ఫైల్ లోపల మరియు మరొకటి '[విక్టిమ్'స్_ఐడి] ReadMe.txt' అనే టెక్స్ట్ ఫైల్.

అవలోకనం డిమాండ్ చేస్తుంది

'.hta' ఫైల్‌లో మొదటి విమోచన సందేశాన్ని తెరవడం, బాధితులకు చాలా తక్కువ ఉపయోగకరమైన సమాచారం అందించబడుతుంది. ప్రభావిత వినియోగదారులు అందించిన రెండు ఇమెయిల్ చిరునామాల ద్వారా దాడి చేసేవారిని సంప్రదించాలని ఇది పేర్కొంది - 'Nordteam@mail.ee' మరియు 'Nordtalk@tutanota.com.' ఇతర విమోచన నోట్ కూడా ఇమెయిల్‌లను ప్రస్తావిస్తుంది కానీ చాలా ఎక్కువ వివరాలను కలిగి ఉంది.

హ్యాకర్లు ఉల్లంఘించిన సిస్టమ్‌ల నుండి ముఖ్యమైన లేదా గోప్యమైన డేటాను కూడా సేకరించగలిగారని ఇది వెల్లడిస్తుంది. బాధితులు డిమాండ్ చేసిన మొత్తాన్ని చెల్లించడానికి నిరాకరిస్తే, బెదిరింపు నటులు పొందిన ప్రైవేట్ సమాచారాన్ని ప్రజలకు ప్రచురిస్తారు. బాధితులు సైబర్ నేరగాళ్లను ఎంత వేగంగా సంప్రదిస్తారనే దానిపై విమోచన క్రయధన పరిమాణం ఆధారపడి ఉంటుందని కూడా నోట్ పేర్కొంది. 48 గంటల తర్వాత విమోచన క్రయధనం రెట్టింపు అవుతుంది.

'ReadMe.hta' ఫైల్‌లో కనిపించే సందేశం ఇలా ఉంది:

' ఎన్‌క్రిప్టెడ్ ఫైల్స్ డీక్రిప్ట్ కావాలా ? మమ్మల్ని సంప్రదించండి : Nordteam@mail.ee లేదా Nordtalk@tutanota.com '

టెక్స్ట్ ఫైల్‌గా డెలివరీ చేయబడిన విమోచన నోట్:

' మీ డేటా లాక్ చేయబడింది మరియు ముఖ్యమైన డేటా డౌన్‌లోడ్ చేయబడింది xls,PDF ఫైల్‌లు, పత్రాలు, ఇన్‌వాయిస్‌లు .. .

ఫైల్‌లను డీక్రిప్ట్ చేయడానికి మీరు మా డిక్రిప్షన్ ప్రోగ్రామ్‌ను కొనుగోలు చేయాలి మరియు మేము మీకు డిక్రిప్షన్ టూల్స్ పంపుతాము మరియు సర్వర్‌ల నుండి మీ ముఖ్యమైన ఫైల్‌లను తీసివేస్తాము.

చెల్లింపు చేయకుంటే మేము మీ ముఖ్యమైన డేటాను ప్రచురిస్తాము లేదా వాటిని మీ పోటీదారులకు విక్రయిస్తాము/పంపుతాము మరియు చెల్లించకూడదనుకుంటే మీ డిక్రిప్షన్ కీ సర్వర్‌ల నుండి తొలగించబడుతుంది.

* హెచ్చరిక: * మరెవరూ మీకు సహాయం చేయలేరు, మీ వ్యాపార సమయాన్ని వృథా చేయకండి, ఎవరైనా/ఏదైనా కంపెనీ సహాయం అందించినా మాకు అదనపు రుసుము జోడించబడుతుంది లేదా మిమ్మల్ని స్కామ్ చేస్తుంది.

మీ వ్యక్తిగత ID:

మా ఇమెయిల్ చిరునామా: Nordteam@mail.ee

మీరు మొదటి ఇమెయిల్ నుండి 24 గంటలలోపు ప్రతిస్పందనను అందుకోకపోతే దయచేసి మాకు ఇమెయిల్ చేయండి : Nordtalk@tutanota.com

మీరు 48 గంటలలోపు మమ్మల్ని సంప్రదించకపోతే డిక్రిప్షన్ ధర రెండింతలు అవుతుంది, ఇది కేవలం లాభాలను పొందే వ్యాపారం మాత్రమే.

మీరు ఎంత వేగంగా మమ్మల్ని సంప్రదించడం, వ్యక్తిగత IDని పంపడం మరియు మెయిల్ స్పామ్‌ని తనిఖీ చేయడం వంటి వాటిపై ధర ఆధారపడి ఉంటుంది.

మా హామీ ఏమిటి?

మీరు డిక్రిప్షన్ టెస్ట్ కోసం కొన్ని ఫైల్‌లను పంపవచ్చు, మేము వాటిని డీక్రిప్ట్ చేసి మీకు పంపుతాము.

-------------------------------------

శ్రద్ధ!

సవరించవద్దు, సోకిన ఫైల్‌ల పేరు మార్చండి.

థర్డ్-పార్టీ , రికవరీ సాఫ్ట్‌వేర్‌లను ఉపయోగించడం వల్ల మీ డేటా ఎప్పటికీ పాడైపోవచ్చు.

-------------------------------------

బిట్‌కాయిన్ కొనండి:

Coindesk లింక్:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins లింక్ మరియు మీరు Googleలో మరింత సమాచారాన్ని పొందవచ్చు:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...