Nordteam Ransomware

Kötü niyetli tehdit aktörleri, Spora Ransomware ailesini temel alan yeni bir fidye yazılımı tehdidi oluşturdu. Nordteam Ransomware, güçlü bir şifreleme rutini kullanarak çok çeşitli dosya türlerini kilitleyerek onları tamamen kullanılamaz durumda bırakır. Etkilenen kullanıcılar artık fotoğraflarını, PDF'lerini, belgelerini, arşivlerini, veritabanlarını vb. açabileceklerini fark edecekler.

Nordteam Ransomware, virüslü her cihaza benzersiz bir kimlik dizisi atayacaktır. Ayrıca, şifrelenmiş dosyaların orijinal adlarının sonuna rastgele 4 karakterlik bir dize ekler. Kurbanın cihazındaki tüm hedeflenen dosya türleri kilitlendikten sonra, tehdit fidye notunu iletmeye devam edecek. Aslında, Nordteam Ransomware iki farklı fidye talep eden mesaj oluşturur. Biri 'ReadMe.hta' adlı bir dosyanın içinde ve diğeri '[victim's_ID] ReadMe.txt' adlı bir metin dosyası olarak.

Taleplere Genel Bakış

'.hta' dosyasındaki ilk fidye mesajını açarak, mağdurlara çok az faydalı bilgi sağlanacaktır. Yalnızca, etkilenen kullanıcıların sağlanan iki e-posta adresi - 'Nordteam@mail.ee' ve 'Nordtalk@tutanota.com' aracılığıyla saldırganlarla iletişim kurması gerektiğinden bahseder. Diğer fidye notu da e-postalardan bahsediyor ancak çok daha fazla ayrıntı içeriyor.

Bilgisayar korsanlarının, ihlal edilen sistemlerden önemli veya gizli verileri toplamayı da başardıklarını ortaya koyuyor. Mağdurlar talep edilen tutarı ödemeyi reddederse, tehdit aktörleri elde edilen özel bilgileri kamuya açıklayacaktır. Not ayrıca fidyenin boyutunun kurbanların siber suçlularla ne kadar hızlı iletişim kurduğuna bağlı olacağını belirtiyor. 48 saat sonra fidyenin fiyatı ikiye katlanacak.

'ReadMe.hta' dosyasında bulunan mesaj şöyledir:

' Şifrelenmiş Dosyaların Şifresinin Çözülmesi Gerekiyor mu? Bizimle İletişime Geçin: Nordteam@mail.ee VEYA Nordtalk@tutanota.com '

Metin dosyası olarak teslim edilen fidye notu:

' Verileriniz Kilitlendi ve Önemli Veriler İndirildi xls,PDF Dosyaları, Belgeler,Faturalar .. .

Dosyaların Şifresini Çözmek İçin Şifre Çözme Programımızı Satın Almalısınız Ve Size Şifre Çözme Araçları Gönderip Önemli Dosyalarınızı Sunuculardan Kaldıralım.

Ödeme Yapılmazsa Önemli Verilerinizi Yayınlayacağız Veya Rakiplerinize Satacağız/Göndereceğiz Ve Ödemek İstemiyorsanız Şifre Çözme Anahtarınız Sunuculardan Silinecektir.

* UYARI: * Başka Kimse Size Yardımcı Olmaz, İş Zamanınızı Boşa Harcamayın, Yardım Sunan Herhangi Bir Kişi/Herhangi Bir Şirket Bize Ekstra Ücret Eklenecek Veya Sadece Sizi Dolandıracak.

Kişisel Kimliğiniz:

E-posta Adresimiz: Nordteam@mail.ee

İlk E-postadan 24 Saat İçinde Yanıt Almazsanız Lütfen Bize E-posta Gönderin: Nordtalk@tutanota.com

48 Saat İçinde Bizimle İrtibata Geçmezseniz Şifre Çözme Fiyatı İki Kat Artar, Bu Sadece Fayda Almak İçin İştir.

Fiyat, Bizimle Ne Kadar Hızlı İletişim Kurduğunuza, Kişisel Kimlik Gönderdiğinize ve Posta İstenmeyen Postaları Kontrol Ettiğinize Bağlıdır.

Garantimiz Nedir?

Bazı Dosyaları Şifre Çözme Testi İçin Gönderebilirsiniz, Şifrelerini Çözüp Size Gönderelim.

------------------------------------------

Dikkat!

Etkilenen Dosyaları Değiştirmeyin, Yeniden Adlandırın.

Üçüncü Tarafın Kullanılması, Kurtarma Yazılımları Verilerinizi Sonsuza Kadar Bozabilir.

------------------------------------------

Bitcoin satın al:

Coindesk Bağlantısı:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins Bağlantısı Ve Google'da Daha Fazla Bilgi Alabilirsiniz:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '