NordCrypters Ransomware

Ang NordCrypters Ransomware ay isang uri ng menacing software na nilikha upang i-encrypt ang mga file sa computer ng biktima, na ginagawang hindi maabot hanggang sa mabayaran ang isang ransom. Ang ransomware na ito ay kapansin-pansin sa pagdaragdag ng '.enc' file extension sa mga naka-encrypt na file. Bumubuo din ito ng ransom note na pinangalanang КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, na isinasalin mula sa Russian sa "HOW TO RECOVER YOUR FILES.txt." Ang tala ay humihingi ng ransom na USD 250 sa Bitcoin at nagbibigay ng cryptocurrency wallet address para sa pagbabayad. Bibigyan din ang mga biktima ng email address,'nordcrypters@proton.me,' para sa karagdagang pakikipag-ugnayan.

Paano Gumagana ang NordCrypters Ransomware

1. Paglusot : Ang NordCrypters Ransomware ay madalas na pumapasok sa mga system sa pamamagitan ng phishing na mga email, mapanlinlang na mga attachment, nakompromiso na mga website o pagsasamantala ng mga kahinaan sa lumang software.
2. Encryption : Sa sandaling nasa system, ang ransomware ay nag-scan para sa iba't ibang uri ng file at ini-encrypt ang mga ito. Ginagawa nitong hindi magagamit ang mga file nang walang decryption key.
3. Extension ng File : Ang ransomware ay nagdaragdag ng '.enc' na extension sa bawat naka-encrypt na file. Halimbawa, ang document.docx ay nagiging document.docx.enc.
4. Ransom Note : Ang malware ay bumubuo ng ransom note na pinangalanang 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' at inilalagay ito sa maraming direktoryo. Ang talang ito ay naglalaman ng mga tagubilin para sa biktima kung paano magpapatuloy.

Mga nilalaman ng Ransom Note

Karaniwang kasama sa ransom note, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' ang sumusunod na impormasyon:

• Notification of Encryption : Ang tala ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt.
• Ransom Demand : Ang mga umaatake ay humihingi ng USD 250 sa Bitcoin para sa decryption key.
• Mga Tagubilin sa Pagbabayad : Ang tala ay nagbibigay ng Bitcoin wallet address kung saan dapat ipadala ang ransom.
• Impormasyon sa Pakikipag-ugnayan : Ang mga biktima ay inutusang makipag-ugnayan sa mga umaatake sa pamamagitan ng email address na 'nordcrypters@proton.me' para sa karagdagang mga tagubilin at upang kumpirmahin ang pagbabayad.

Mga Inirerekomendang Hakbang Kapag Nahawahan ng Ransomware

Ang pagharap sa isang impeksyon sa ransomware tulad ng NordCrypters ay maaaring nakakatakot. Narito ang mga hakbang na dapat mong gawin:

1. Ihiwalay ang Infected System : Agad na tanggalin ang nakompromisong machine mula sa network upang harangan ang ransomware mula sa pagkalat sa ibang mga system.
2. Huwag Magbayad ng Ransom : Ipinapayo ng mga eksperto sa Cybersecurity laban sa pagbabayad ng ransom dahil maaaring hindi ibigay ng mga umaatake ang decryption key, na maaaring maghikayat ng karagdagang kriminal na aktibidad.
3. Kilalanin ang Ransomware : Gumamit ng mga tool tulad ng ID Ransomware upang matukoy ang partikular na strain ng ransomware. Ang impormasyong ito ay maaaring maging mahalaga para sa paghahanap ng tamang solusyon.
4. Iulat ang Pag-atake : Iulat ang insidente sa lokal na tagapagpatupad ng batas at mga awtoridad sa cybercrime. Sa US, maaari kang mag-ulat sa Internet Crime Complaint Center (IC3) ng FBI.
5. Humingi ng Propesyonal na Tulong : Kumonsulta sa mga propesyonal sa cybersecurity na makakatulong sa iyong masuri ang sitwasyon at posibleng mabawi ang iyong data. Maaari silang gumamit ng mga espesyal na tool o pamamaraan upang i-decrypt ang iyong mga file.
6. I-restore mula sa Backup : Kung mayroon kang kamakailang, malinis na backup ng iyong data, gamitin ito upang i-restore ang iyong mga file. Tiyaking hindi nahawaan ang backup bago i-restore.
7. Gumamit ng Decryption Tools : Minsan, available ang mga tool sa pag-decryption para sa mga partikular na strain ng ransomware.
8. Linisin ang System : Gumamit ng mapagkakatiwalaang anti-malware software upang i-scan at linisin ang iyong system ng anumang natitirang bahagi ng ransomware.
9. Update at Patch : Tiyaking napapanahon ang lahat ng naka-install na software at ang iyong operating system sa pamamagitan ng paglalapat ng pinakabagong mga patch ng seguridad upang maiwasan ang mga impeksyon sa hinaharap.
10. Magpatupad ng Malakas na Kasanayan sa Seguridad :
    • Gumamit ng malakas at natatanging mga password para sa lahat ng account.
    • I-enable ang two-factor authentication kung posible.
    • Regular na i-back up ang iyong data sa isang external na drive o secure na cloud storage.
    • Maging matulungin sa mga attachment sa email at mga link mula sa hindi kilalang pinagmulan.
    • Turuan ang iyong sarili at ang iyong mga empleyado tungkol sa phishing at iba pang mga pag-atake sa social engineering.

Ang NordCrypters Ransomware ay isang seryosong banta na maaaring magdulot ng malaking pagkagambala at pagkawala ng data. Ang pag-unawa kung paano ito gumagana at ang pag-alam sa mga tamang hakbang na dapat gawin kapag nahawahan ay maaaring mabawasan ang pinsala at mapabuti ang mga pagkakataong mabawi ang iyong data. Palaging unahin ang mga hakbang sa pag-iwas at panatilihin ang mga regular na backup upang maprotektahan laban sa mga naturang pag-atake.

Ang ransom note na ipinakita sa mga biktima ng NordCrypters Ransomware ay nagbabasa:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'