Nordteam Ransomware
Ang mga aktor ng banta na masama ang loob ay lumikha ng bagong banta sa ransomware batay sa pamilyang Spora Ransomware . Sa pamamagitan ng paggamit ng isang malakas na nakagawiang pag-encrypt, ang Nordteam Ransomware ay may kakayahang mag-lock ng malawak na hanay ng mga uri ng file, na iniiwan ang mga ito sa ganap na hindi nagagamit na estado. Mapapansin ng mga apektadong user na maaari nilang buksan nang mas matagal ang kanilang mga larawan, PDF, dokumento, archive, database, atbp.
Ang Nordteam Ransomware ay magtatalaga ng natatanging ID string sa bawat nahawaang device. Magdaragdag din ito ng random na 4-character na string sa dulo ng mga orihinal na pangalan ng mga naka-encrypt na file. Matapos ma-lock ang lahat ng naka-target na uri ng file sa device ng biktima, magpapatuloy ang pagbabanta upang ihatid ang ransom note nito. Sa katunayan, ang Nordteam Ransomware ay lumilikha ng dalawang magkaibang mensaheng humihingi ng ransom. Ang isa sa loob ng isang file na pinangalanang 'ReadMe.hta' at ang isa bilang isang text file na pinangalanang '[victim's_ID] ReadMe.txt.'
Pangkalahatang-ideya ng Mga Demand
Ang pagbubukas ng unang mensahe ng ransom sa '.hta' na file, ang mga biktima ay bibigyan ng napakakaunting kapaki-pakinabang na impormasyon. Binabanggit lang nito na dapat makipag-ugnayan ang mga apektadong user sa mga umaatake sa pamamagitan ng dalawang ibinigay na email address - 'Nordteam@mail.ee' at 'Nordtalk@tutanota.com.' Binabanggit din ng ibang ransom note ang mga email ngunit naglalaman ng mas maraming detalye.
Inihayag nito na ang mga hacker ay diumano ay pinamamahalaang upang mangolekta ng mahalaga o kumpidensyal na data mula sa mga nilabag na sistema. Kung tatanggi ang mga biktima na bayaran ang hinihinging halaga, ilalathala ng mga aktor ng pagbabanta ang nakuhang pribadong impormasyon sa publiko. Nakasaad din sa tala na ang laki ng ransom ay depende sa kung gaano kabilis makipag-ugnayan ang mga biktima sa mga cybercriminal. Pagkatapos ng 48 oras, madodoble ang presyo ng ransom.
Ang mensaheng matatagpuan sa loob ng 'ReadMe.hta' na file ay nagbabasa ng:
' Ang mga File na Naka-encrypt ay Kailangang I-decrypt? Makipag-ugnayan sa Amin Sa : Nordteam@mail.ee O Nordtalk@tutanota.com '
Ang ransom note na inihatid bilang isang text file ay:
' Ang Iyong Data ay Naka-lock At Mahalagang Data Na-download xls, PDF Files, Documents, Invoice .. .
Para sa Pagde-decrypt ng mga File Dapat Mong Bilhin ang Aming Programa sa Pag-decryption At Magpapadala Kami sa Iyo ng Mga Tool sa Pag-decryption At Aalisin ang Iyong Mga Mahahalagang File Sa Mga Server.
Kung Walang Nagagawang Pagbabayad, Ipa-publish Namin ang Iyong Mahalagang Data O Ibebenta/Ipapadala Ang mga Ito sa Iyong Mga Kakumpitensya At Kung Hindi Nais Bayaran ang Iyong Decryption Key ay Tatanggalin Sa Mga Server.
* BABALA: * Walang Ibang Makakatulong sa Iyo , Huwag Mag-aksaya ng Oras ng Iyong Negosyo , Sinuman/Anumang Kumpanya na Nag-aalok ng Tulong ay Makakakuha ng Karagdagang Bayarin Sa Amin O I-scam Ka Lang.
Ang iyong Personal ID:
Ang aming Email Address: Nordteam@mail.ee
Kung Hindi Ka Makakatanggap ng Tugon sa loob ng 24 Oras Mula sa Unang Email Mangyaring Mag-email sa Amin Sa : Nordtalk@tutanota.com
Kung Hindi Ka Makipag-ugnayan sa Amin Sa loob ng 48 Oras Ang Presyo ng Pag-decryption ay Magdodoble , Negosyo Lang Ito Para Makakuha ng Mga Benepisyo.
Ang Presyo ay Depende sa Kung Gaano Ka Kabilis Makipag-ugnayan sa Amin, Magpadala ng Personal ID at Suriin ang Mail Spam.
Ano ang Aming Garantiya?
Maaari Kang Magpadala ng Ilang File Para sa Pagsubok sa Pag-decryption, Ide-decrypt Namin At Ipapadala Sa Iyo.
---------------------------------------
Pansin!
Huwag Baguhin, Palitan ang Pangalan ng Mga Nahawaang File.
Gamit ang Third-Party , Maaaring Masira ng Mga Recovery Software ang Iyong Data Magpakailanman.
---------------------------------------
Bumili ng Bitcoin :
Link ng Coindesk :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Link ng LocalBitcoins At Makakakuha Ka ng Higit pang Impormasyon Sa Google :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '
