NUNCATARDE Ransomware

Kurumsal ve bireysel hedeflere yönelik saldırılarda yeni bir fidye yazılımı tehdidi kullanılıyor. NUNCATARDE Ransomware olarak izlenen tehdidin, halihazırda kurulmuş fidye yazılımı aileleriyle çok az bağlantısı var veya hiç bağlantısı yok gibi görünüyor. Yine de tipik bir fidye yazılımı olarak çalışır. Yüksek dereceli bir şifreleme algoritması kullanarak kurbanlarının verilerini kilitlemeyi amaçlar. Sonuç olarak, güvenliği ihlal edilmiş sistemdeki dosyalar kullanılamaz durumda kalacaktır. Diğer fidye yazılımı tehditleri arasında Zaqi, Admin Locker ve Night Sky bulunur.

NUNCATARDE ayrıca şifrelediği her dosyayı işaretler. Bunu, dosyanın orijinal adına yeni bir uzantı olarak '.NUNCATARDE' ekleyerek yapar. Hedeflenen tüm dosya türleri kilitlendiğinde, tehdit kurbanlarına bir fidye notu göndermeye devam edecek. Etkilenen kullanıcılar, saldırganların talimatlarını '#Decrypt#.txt' adlı bir metin dosyasında bulacaktır.

Fidye Notunun Ayrıntıları

Fidye talep eden mesaj, siber suçluların çifte gasp planı kullandığını ortaya koyuyor. İlk olarak, etkilenen kurbana kilitli verilerin geri yüklenmesi için gerekli şifre çözme anahtarlarını sağlama karşılığında fidye ödenmesini talep ederler. Ayrıca saldırganlar, taleplerinin karşılanmaması durumunda virüslü cihazlardan toplanan hassas verileri yayınlayacaklarını iddia ediyor. Bilgisayar korsanları, bilgileri ücretsiz olarak halka sunmadan önce kurbanın rakiplerine satmaya çalışacak.

NUNCATARDE'yi serbest bırakmaktan sorumlu siber suçlular, e-posta yoluyla tipik iletişim kanalı yerine anlık mesajlaşma uygulamalarını kullanmayı tercih ediyor. Fidye notu, bilgisayar korsanlarının hesaplarının yanı sıra bu tür iki uygulamadan - ICQ ve Skype'tan bahsediyor. Talimatların geri kalanı çeşitli uyarılarla alınır.

NUNCATARDE Ransomware tarafından bırakılan fidye notunun tam metni:

' Merhaba canım arkadaşım
Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Bunları geri yüklemek istiyorsanız, ICQ yazılımını PC'nize yükleyin hxxps://icq.com/windows/ veya cep telefonu aramanızda Appstore / Google market ICQ
ICQ'muza yazın @nuncatarde
htxps://icq.im/nuncatarde
Skype nuncatarde şifre çözme
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, koşullar sizin için o kadar uygun olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz
72 SAAT İÇİNDE SİZDEN GELEN MESAJLARI GÖRMEZSENİZ - VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ, AÇIK KAYNAK VE DARKNET'TE GÖRDÜĞÜNÜZDEN SONRA RAKİPLERİNİZE SATACAĞIZ
benzersiz kimliğinizi söyleyin .'