Nordteam Ransomware
ผู้คุกคามที่คิดไม่ดีได้สร้างภัยคุกคามแรนซัมแวร์ตัวใหม่โดยอิงจาก ตระกูล Spora Ransomware ด้วยการใช้รูทีนการเข้ารหัสที่รัดกุม Nordteam Ransomware สามารถล็อคไฟล์ประเภทต่างๆ ได้หลากหลาย ทำให้อยู่ในสถานะที่ไม่สามารถใช้งานได้โดยสิ้นเชิง ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าสามารถเปิดรูปภาพ, PDF, เอกสาร, ที่เก็บถาวร, ฐานข้อมูล ฯลฯ ได้นานขึ้น
Nordteam Ransomware จะกำหนดสตริง ID ที่ไม่ซ้ำกันให้กับอุปกรณ์ที่ติดไวรัสแต่ละเครื่อง นอกจากนี้ยังจะเพิ่มสตริงอักขระ 4 ตัวแบบสุ่มต่อท้ายชื่อดั้งเดิมของไฟล์ที่เข้ารหัส หลังจากที่ประเภทไฟล์เป้าหมายทั้งหมดบนอุปกรณ์ของเหยื่อถูกล็อค ภัยคุกคามจะดำเนินการส่งบันทึกเรียกค่าไถ่ อันที่จริงแล้ว Nordteam Ransomware สร้างข้อความเรียกร้องค่าไถ่ที่แตกต่างกันสองข้อความ หนึ่งในไฟล์ชื่อ 'ReadMe.hta' และอีกไฟล์หนึ่งเป็นไฟล์ข้อความชื่อ '[victim's_ID] ReadMe.txt'
ความต้องการภาพรวม
การเปิดข้อความเรียกค่าไถ่ครั้งแรกในไฟล์ '.hta' เหยื่อจะได้รับข้อมูลที่เป็นประโยชน์เพียงเล็กน้อย โดยระบุเพียงว่าผู้ใช้ที่ได้รับผลกระทบควรติดต่อผู้โจมตีผ่านที่อยู่อีเมลทั้งสองที่ให้ไว้ - 'Nordteam@mail.ee' และ 'Nordtalk@tutanota.com' หมายเหตุเรียกค่าไถ่อื่น ๆ ยังกล่าวถึงอีเมล แต่มีรายละเอียดมากขึ้น
เผยให้เห็นว่าแฮ็กเกอร์ยังได้รับการจัดการเพื่อรวบรวมข้อมูลที่สำคัญหรือเป็นความลับจากระบบที่ละเมิด หากเหยื่อปฏิเสธที่จะจ่ายเงินที่เรียกร้อง ผู้คุกคามจะเผยแพร่ข้อมูลส่วนตัวที่ได้รับต่อสาธารณะ หมายเหตุยังระบุด้วยว่าขนาดของค่าไถ่จะขึ้นอยู่กับความเร็วในการติดต่อกับอาชญากรไซเบอร์ หลังจาก 48 ชั่วโมง ค่าไถ่จะเพิ่มขึ้นเป็นสองเท่า
ข้อความที่พบในไฟล์ 'ReadMe.hta' มีข้อความว่า:
' ไฟล์ที่เข้ารหัสต้องการถอดรหัส ? ติดต่อเราได้ที่ : Nordteam@mail.ee หรือ Nordtalk@tutanota.com '
บันทึกค่าไถ่ที่ส่งเป็นไฟล์ข้อความคือ:
' ข้อมูลของคุณถูกล็อค และดาวน์โหลดข้อมูลสำคัญ xls, ไฟล์ PDF, เอกสาร, ใบแจ้งหนี้ .. .
สำหรับการถอดรหัสไฟล์ คุณควรซื้อโปรแกรมถอดรหัสของเรา แล้วเราจะส่งเครื่องมือถอดรหัสและลบไฟล์สำคัญของคุณออกจากเซิร์ฟเวอร์
หากไม่มีการชำระเงิน เราจะเผยแพร่ข้อมูลสำคัญของคุณ หรือขาย/ส่งให้กับคู่แข่งของคุณ และหากไม่ต้องการจ่ายคีย์ถอดรหัสของคุณจะถูกลบออกจากเซิร์ฟเวอร์
* คำเตือน: * ไม่มีใครสามารถช่วยคุณได้ อย่าเสียเวลาธุรกิจของคุณ ทุกคน / บริษัท ใด ๆ ที่เสนอความช่วยเหลือจะได้รับค่าธรรมเนียมพิเศษเพิ่มให้เราหรือเพียงแค่จะหลอกลวงคุณ
รหัสส่วนตัวของคุณ:
ที่อยู่อีเมลของเรา: Nordteam@mail.ee
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมงจากอีเมลฉบับแรก โปรดส่งอีเมลถึงเราที่ : Nordtalk@tutanota.com
ถ้าคุณไม่ติดต่อเราภายใน 48 ชั่วโมง ราคาการถอดรหัสจะเพิ่มขึ้นเป็นสองเท่า นี่เป็นเพียงธุรกิจที่จะได้รับผลประโยชน์
ราคาขึ้นอยู่กับว่าคุณติดต่อเราได้เร็วแค่ไหน ส่ง ID ส่วนตัว และตรวจสอบจดหมายขยะ
การรับประกันของเราคืออะไร?
คุณสามารถส่งไฟล์บางส่วนเพื่อทดสอบการถอดรหัส เราจะถอดรหัสและส่งให้คุณ
----------------------------------------
ความสนใจ!
ห้ามแก้ไข เปลี่ยนชื่อไฟล์ที่ติดไวรัส
การใช้ซอฟต์แวร์กู้คืนข้อมูลของบุคคลที่สามอาจทำให้ข้อมูลของคุณเสียหายตลอดไป
----------------------------------------
ซื้อ Bitcoin :
ลิงค์ Coindesk :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
ลิงก์ LocalBitcoins และคุณสามารถรับข้อมูลเพิ่มเติมได้ที่ Google:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '