NUNCATARDE Ransomware

一种新的勒索软件威胁被用于攻击企业和个人目标。作为 NUNCATARDE 勒索软件，该威胁似乎与已经建立的勒索软件系列几乎没有联系。不过，它仍然作为典型的勒索软件运行。它旨在通过使用高级加密算法来锁定受害者的数据。结果，受感染系统上的文件将处于不可用状态。其他勒索软件威胁包括Zaqi 、 Admin Locker和Night Sky 。

NUNCATARDE 还将标记它已加密的每个文件。它通过将“.NUNCATARDE”附加到文件的原始名称作为新扩展名来实现。当所有目标文件类型都被锁定后，威胁将继续向其受害者发送勒索信。受影响的用户将在名为“#Decrypt#.txt”的文本文件中找到来自攻击者的指令。

赎金票据的详细信息

要求赎金的消息显示，网络犯罪分子正在使用双重勒索方案。首先，他们要求支付赎金，以换取向受影响的受害者提供恢复锁定数据所需的解密密钥。另外，攻击者声称，如果他们的要求没有得到满足，他们将释放从受感染设备收集的敏感数据。黑客将首先尝试将信息出售给受害者的竞争对手，然后免费向公众发布。

负责释放 NUNCATARDE 的网络犯罪分子更喜欢使用即时消息应用程序，而不是通过电子邮件进行典型的通信渠道。赎金记录提到了两个这样的应用程序——ICQ 和 Skype，以及黑客的账户。其余的指令被各种警告占用。

NUNCATARDE Ransomware 留下的赎金记录全文为：

'你好我亲爱的朋友
对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击，您的文件已被加密
如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/谷歌市场 ICQ
写信给我们的 ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nunctarde 解密
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快，条件对你就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 72 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手，之后您将在开源和暗网中看到它
告诉你唯一的ID 。