Nordteam Ransomware

ผู้คุกคามที่คิดไม่ดีได้สร้างภัยคุกคามแรนซัมแวร์ตัวใหม่โดยอิงจาก ตระกูล Spora Ransomware ด้วยการใช้รูทีนการเข้ารหัสที่รัดกุม Nordteam Ransomware สามารถล็อคไฟล์ประเภทต่างๆ ได้หลากหลาย ทำให้อยู่ในสถานะที่ไม่สามารถใช้งานได้โดยสิ้นเชิง ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าสามารถเปิดรูปภาพ, PDF, เอกสาร, ที่เก็บถาวร, ฐานข้อมูล ฯลฯ ได้นานขึ้น

Nordteam Ransomware จะกำหนดสตริง ID ที่ไม่ซ้ำกันให้กับอุปกรณ์ที่ติดไวรัสแต่ละเครื่อง นอกจากนี้ยังจะเพิ่มสตริงอักขระ 4 ตัวแบบสุ่มต่อท้ายชื่อดั้งเดิมของไฟล์ที่เข้ารหัส หลังจากที่ประเภทไฟล์เป้าหมายทั้งหมดบนอุปกรณ์ของเหยื่อถูกล็อค ภัยคุกคามจะดำเนินการส่งบันทึกเรียกค่าไถ่ อันที่จริงแล้ว Nordteam Ransomware สร้างข้อความเรียกร้องค่าไถ่ที่แตกต่างกันสองข้อความ หนึ่งในไฟล์ชื่อ 'ReadMe.hta' และอีกไฟล์หนึ่งเป็นไฟล์ข้อความชื่อ '[victim's_ID] ReadMe.txt'

ความต้องการภาพรวม

การเปิดข้อความเรียกค่าไถ่ครั้งแรกในไฟล์ '.hta' เหยื่อจะได้รับข้อมูลที่เป็นประโยชน์เพียงเล็กน้อย โดยระบุเพียงว่าผู้ใช้ที่ได้รับผลกระทบควรติดต่อผู้โจมตีผ่านที่อยู่อีเมลทั้งสองที่ให้ไว้ - 'Nordteam@mail.ee' และ 'Nordtalk@tutanota.com' หมายเหตุเรียกค่าไถ่อื่น ๆ ยังกล่าวถึงอีเมล แต่มีรายละเอียดมากขึ้น

เผยให้เห็นว่าแฮ็กเกอร์ยังได้รับการจัดการเพื่อรวบรวมข้อมูลที่สำคัญหรือเป็นความลับจากระบบที่ละเมิด หากเหยื่อปฏิเสธที่จะจ่ายเงินที่เรียกร้อง ผู้คุกคามจะเผยแพร่ข้อมูลส่วนตัวที่ได้รับต่อสาธารณะ หมายเหตุยังระบุด้วยว่าขนาดของค่าไถ่จะขึ้นอยู่กับความเร็วในการติดต่อกับอาชญากรไซเบอร์ หลังจาก 48 ชั่วโมง ค่าไถ่จะเพิ่มขึ้นเป็นสองเท่า

ข้อความที่พบในไฟล์ 'ReadMe.hta' มีข้อความว่า:

' ไฟล์ที่เข้ารหัสต้องการถอดรหัส ? ติดต่อเราได้ที่ : Nordteam@mail.ee หรือ Nordtalk@tutanota.com '

บันทึกค่าไถ่ที่ส่งเป็นไฟล์ข้อความคือ:

' ข้อมูลของคุณถูกล็อค และดาวน์โหลดข้อมูลสำคัญ xls, ไฟล์ PDF, เอกสาร, ใบแจ้งหนี้ .. .

สำหรับการถอดรหัสไฟล์ คุณควรซื้อโปรแกรมถอดรหัสของเรา แล้วเราจะส่งเครื่องมือถอดรหัสและลบไฟล์สำคัญของคุณออกจากเซิร์ฟเวอร์

หากไม่มีการชำระเงิน เราจะเผยแพร่ข้อมูลสำคัญของคุณ หรือขาย/ส่งให้กับคู่แข่งของคุณ และหากไม่ต้องการจ่ายคีย์ถอดรหัสของคุณจะถูกลบออกจากเซิร์ฟเวอร์

* คำเตือน: * ไม่มีใครสามารถช่วยคุณได้ อย่าเสียเวลาธุรกิจของคุณ ทุกคน / บริษัท ใด ๆ ที่เสนอความช่วยเหลือจะได้รับค่าธรรมเนียมพิเศษเพิ่มให้เราหรือเพียงแค่จะหลอกลวงคุณ

รหัสส่วนตัวของคุณ:

ที่อยู่อีเมลของเรา: Nordteam@mail.ee

หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมงจากอีเมลฉบับแรก โปรดส่งอีเมลถึงเราที่ : Nordtalk@tutanota.com

ถ้าคุณไม่ติดต่อเราภายใน 48 ชั่วโมง ราคาการถอดรหัสจะเพิ่มขึ้นเป็นสองเท่า นี่เป็นเพียงธุรกิจที่จะได้รับผลประโยชน์

ราคาขึ้นอยู่กับว่าคุณติดต่อเราได้เร็วแค่ไหน ส่ง ID ส่วนตัว และตรวจสอบจดหมายขยะ

การรับประกันของเราคืออะไร?

คุณสามารถส่งไฟล์บางส่วนเพื่อทดสอบการถอดรหัส เราจะถอดรหัสและส่งให้คุณ

----------------------------------------

ความสนใจ!

ห้ามแก้ไข เปลี่ยนชื่อไฟล์ที่ติดไวรัส

การใช้ซอฟต์แวร์กู้คืนข้อมูลของบุคคลที่สามอาจทำให้ข้อมูลของคุณเสียหายตลอดไป

----------------------------------------

ซื้อ Bitcoin :

ลิงค์ Coindesk :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

ลิงก์ LocalBitcoins และคุณสามารถรับข้อมูลเพิ่มเติมได้ที่ Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '