Nordteam Ransomware

Недоброзичливці створили нову загрозу програмного забезпечення, засновану на сімействі програм- вимагачів Spora . Використовуючи надійну процедуру шифрування, Nordteam Ransomware здатний блокувати широкий діапазон типів файлів, залишаючи їх у повністю непридатному стані. Користувачі, які постраждали, помітять, що вони довше можуть відкривати свої фотографії, PDF-файли, документи, архіви, бази даних тощо.

Програма Nordteam Ransomware призначає унікальний рядок ідентифікатора кожному зараженому пристрою. Він також додасть випадковий рядок із 4 символів у кінці оригінальних імен зашифрованих файлів. Після того, як усі цільові типи файлів на пристрої жертви будуть заблоковані, загроза продовжить доставку повідомлення про викуп. Фактично, Nordteam Ransomware створює два різних повідомлення з вимогою викупу. Один у файлі з іменем "ReadMe.hta", а інший як текстовий файл з назвою "[victim's_ID] ReadMe.txt".

Огляд вимог

Відкривши перше повідомлення про викуп у файлі '.hta', жертви отримають дуже мало корисної інформації. У ньому лише згадується, що постраждалі користувачі мають зв’язатися зі зловмисниками через дві надані адреси електронної пошти — «Nordteam@mail.ee» і «Nordtalk@tutanota.com». В іншій записці про викуп також згадуються електронні листи, але міститься набагато більше деталей.

Це показує, що хакерам також імовірно вдалося зібрати важливі або конфіденційні дані зі зламаних систем. Якщо потерпілий відмовляється сплатити потрібну суму, суб’єкти загрози оприлюднюють отриману приватну інформацію для громадськості. У записці також зазначено, що розмір викупу залежатиме від того, наскільки швидко жертви зв’яжуться з кіберзлочинцями. Через 48 годин ціна викупу буде подвоєна.

Повідомлення, знайдене у файлі "ReadMe.hta", звучить так:

' Зашифровані файли Потрібно розшифрувати? Зв'яжіться з нами за адресою: Nordteam@mail.ee АБО Nordtalk@tutanota.com

Записка про викуп, доставлена у вигляді текстового файлу:

Ваші дані заблоковані, а важливі дані завантажені xls, PDF-файли, документи, рахунки-фактури .. .

Щоб розшифрувати файли, ви повинні придбати нашу програму розшифровки, і ми надішлемо вам інструменти розшифровки та видалимо ваші важливі файли із серверів.

Якщо платіж не буде здійснено, ми опублікуємо ваші важливі дані або продамо/надішлемо їх вашим конкурентам, а якщо ви не захочете платити, ваш ключ дешифрування буде видалено з серверів.

* ПОПЕРЕДЖЕННЯ: * Ніхто інший не може вам допомогти, не витрачайте свій бізнес-час, будь-яка компанія, яка пропонує допомогу, отримає додаткову плату або просто обманює вас.

Ваш особистий ідентифікатор:

Наша електронна адреса: Nordteam@mail.ee

Якщо ви не отримаєте відповідь протягом 24 годин після першого електронного листа, надішліть нам електронний лист за адресою: Nordtalk@tutanota.com

Якщо ви не зв’яжетеся з нами протягом 48 годин, ціна розшифровки збільшиться вдвічі, це просто бізнес, щоб отримати переваги.

Ціна залежить від того, наскільки швидше ви зв'яжетесь з нами, надішлете особистий ідентифікатор і перевірите пошту в спам.

Що таке наша гарантія?

Ви можете надіслати деякі файли для перевірки розшифровки, ми розшифруємо їх і надішлемо вам.

------------------------------------------------

Увага!

Не змінювати, перейменовувати заражені файли.

Використання сторонніх програм для відновлення може назавжди пошкодити ваші дані.

------------------------------------------------

Купити біткойн:

Посилання на Coindesk:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Посилання на LocalBitcoins, і ви можете отримати більше інформації в Google:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '