NUNCATARDE Ransomware

NUNCATARDE Ransomware说明

一种新的勒索软件威胁被用于攻击企业和个人目标。作为 NUNCATARDE 勒索软件,该威胁似乎与已经建立的勒索软件系列几乎没有联系。不过,它仍然作为典型的勒索软件运行。它旨在通过使用高级加密算法来锁定受害者的数据。结果,受感染系统上的文件将处于不可用状态。其他勒索软件威胁包括Zaqi Admin LockerNight Sky

NUNCATARDE 还将标记它已加密的每个文件。它通过将“.NUNCATARDE”附加到文件的原始名称作为新扩展名来实现。当所有目标文件类型都被锁定后,威胁将继续向其受害者发送勒索信。受影响的用户将在名为“#Decrypt#.txt”的文本文件中找到来自攻击者的指令。

赎金票据的详细信息

要求赎金的消息显示,网络犯罪分子正在使用双重勒索方案。首先,他们要求支付赎金,以换取向受影响的受害者提供恢复锁定数据所需的解密密钥。另外,攻击者声称,如果他们的要求没有得到满足,他们将释放从受感染设备收集的敏感数据。黑客将首先尝试将信息出售给受害者的竞争对手,然后免费向公众发布。

负责释放 NUNCATARDE 的网络犯罪分子更喜欢使用即时消息应用程序,而不是通过电子邮件进行典型的通信渠道。赎金记录提到了两个这样的应用程序——ICQ 和 Skype,以及黑客的账户。其余的指令被各种警告占用。

NUNCATARDE Ransomware 留下的赎金记录全文为:

'你好我亲爱的朋友
对您来说不幸的是,一个主要的 IT 安全漏洞让您容易受到攻击,您的文件已被加密
如果您想恢复它们,请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/谷歌市场 ICQ
写信给我们的 ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nunctarde 解密
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快,条件对你就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 72 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手,之后您将在开源和暗网中看到它
告诉你唯一的ID