Nordteam Ransomware

Những kẻ đe dọa thiếu đầu óc đã tạo ra một mối đe dọa ransomware mới dựa trên họ Spora Ransomware . Bằng cách sử dụng quy trình mã hóa mạnh mẽ, Nordteam Ransomware có khả năng khóa nhiều loại tệp, khiến chúng ở trạng thái hoàn toàn không thể sử dụng được. Người dùng bị ảnh hưởng sẽ nhận thấy rằng họ có thể mở ảnh, PDF, tài liệu, kho lưu trữ, cơ sở dữ liệu, v.v. của mình lâu hơn.

Nordteam Ransomware sẽ chỉ định một chuỗi ID duy nhất cho mỗi thiết bị bị nhiễm. Nó cũng sẽ thêm một chuỗi 4 ký tự ngẫu nhiên vào cuối tên gốc của các tệp được mã hóa. Sau khi tất cả các loại tệp được nhắm mục tiêu trên thiết bị của nạn nhân đã bị khóa, mối đe dọa sẽ tiến hành gửi thông báo đòi tiền chuộc. Trên thực tế, Nordteam Ransomware tạo ra hai thông điệp đòi tiền chuộc khác nhau. Một bên trong một tệp có tên 'ReadMe.hta' và một bên trong một tệp văn bản có tên '[Nạn nhân_ID] ReadMe.txt.'

Tổng quan về nhu cầu

Mở thông báo đòi tiền chuộc đầu tiên trong tệp '.hta', nạn nhân sẽ được cung cấp rất ít thông tin hữu ích. Nó chỉ đề cập rằng những người dùng bị ảnh hưởng nên liên hệ với những kẻ tấn công qua hai địa chỉ email được cung cấp - 'Nordteam@mail.ee' và 'Nordtalk@tutanota.com.' Ghi chú tiền chuộc khác cũng đề cập đến các email nhưng chứa nhiều chi tiết hơn.

Nó tiết lộ rằng các tin tặc cũng được cho là đã quản lý để thu thập dữ liệu quan trọng hoặc bí mật từ các hệ thống bị xâm phạm. Nếu nạn nhân từ chối trả số tiền được yêu cầu, những kẻ đe dọa sẽ công bố thông tin cá nhân thu được cho công chúng. Lưu ý cũng nói rằng quy mô của khoản tiền chuộc sẽ phụ thuộc vào tốc độ tiếp xúc của nạn nhân với tội phạm mạng. Sau 48 giờ, giá tiền chuộc sẽ tăng gấp đôi.

Thông báo được tìm thấy bên trong tệp 'ReadMe.hta' có nội dung:

' Tệp được mã hóa cần giải mã? Liên hệ với chúng tôi tại: Nordteam@mail.ee HOẶC Nordtalk@tutanota.com '

Thông báo tiền chuộc được gửi dưới dạng tệp văn bản là:

' Dữ liệu của bạn đã bị khóa và dữ liệu quan trọng được tải xuống xls, tệp PDF, tài liệu, hóa đơn ...

Để giải mã tệp, bạn nên mua chương trình giải mã của chúng tôi và chúng tôi sẽ gửi cho bạn các công cụ giải mã và xóa các tệp quan trọng của bạn khỏi máy chủ.

Nếu không có khoản thanh toán nào, chúng tôi sẽ xuất bản dữ liệu quan trọng của bạn hoặc bán / gửi dữ liệu đó cho đối thủ cạnh tranh của bạn và nếu bạn không muốn thanh toán thì khóa giải mã của bạn sẽ bị xóa khỏi máy chủ.

* CẢNH BÁO: * Không ai khác có thể giúp bạn, đừng lãng phí thời gian kinh doanh của bạn, bất kỳ ai / công ty nào cung cấp trợ giúp sẽ được thêm phí cho chúng tôi hoặc đơn giản là sẽ lừa đảo bạn.

ID cá nhân của bạn:

Địa chỉ Email của chúng tôi: Nordteam@mail.ee

Nếu bạn không nhận được phản hồi trong vòng 24 giờ kể từ email đầu tiên, vui lòng gửi email cho chúng tôi theo địa chỉ: Nordtalk@tutanota.com

Nếu bạn không liên hệ với chúng tôi trong vòng 48 giờ giá giải mã sẽ tăng gấp đôi, đây chỉ là kinh doanh để nhận được lợi ích.

Giá phụ thuộc vào việc bạn liên hệ với chúng tôi nhanh hơn, gửi ID cá nhân và kiểm tra thư rác.

Đảm bảo của chúng tôi là gì?

Bạn có thể gửi một số tệp để kiểm tra giải mã, chúng tôi sẽ giải mã chúng và gửi cho bạn.

---------------------------------------

Chú ý!

Không sửa đổi, đổi tên tệp bị nhiễm.

Sử dụng phần mềm khôi phục của bên thứ ba có thể làm hỏng dữ liệu của bạn mãi mãi.

---------------------------------------

Mua Bitcoin:

Liên kết Coindesk:

hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/

Liên kết LocalBitcoins và bạn có thể nhận thêm thông tin tại Google:

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins '