NUNCATARDE Ransomware

NUNCATARDE Ransomware說明

一種新的勒索軟件威脅被用於攻擊企業和個人目標。作為 NUNCATARDE 勒索軟件,該威脅似乎與已經建立的勒索軟件系列幾乎沒有聯繫。不過,它仍然作為典型的勒索軟件運行。它旨在通過使用高級加密算法來鎖定受害者的數據。結果,受感染系統上的文件將處於不可用狀態。其他勒索軟件威脅包括Zaqi Admin LockerNight Sky

NUNCATARDE 還將標記它已加密的每個文件。它通過將“.NUNCATARDE”附加到文件的原始名稱作為新擴展名來實現。當所有目標文件類型都被鎖定後,威脅將繼續向其受害者發送勒索信。受影響的用戶將在名為“#Decrypt#.txt”的文本文件中找到來自攻擊者的指令。

贖金票據的詳細信息

要求贖金的消息顯示,網絡犯罪分子正在使用雙重勒索方案。首先,他們要求支付贖金,以換取向受影響的受害者提供恢復鎖定數據所需的解密密鑰。另外,攻擊者聲稱,如果他們的要求沒有得到滿足,他們將釋放從受感染設備收集的敏感數據。黑客將首先嘗試將信息出售給受害者的競爭對手,然後免費向公眾發布。

負責釋放 NUNCATARDE 的網絡犯罪分子更喜歡使用即時消息應用程序,而不是通過電子郵件進行典型的通信渠道。贖金記錄提到了兩個這樣的應用程序——ICQ 和 Skype,以及黑客的賬戶。其餘的指令被各種警告佔用。

NUNCATARDE Ransomware 留下的贖金記錄全文為:

'你好我親愛的朋友
對您來說不幸的是,一個主要的 IT 安全漏洞讓您容易受到攻擊,您的文件已被加密
如果您想恢復它們,請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/谷歌市場 ICQ
寫信給我們的 ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nunctarde 解密
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快,條件對你就越有利。
我們公司重視其聲譽。我們為您的文件解密提供所有保證
如果我們在 72 小時內沒有看到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手,之後您將在開源和暗網中看到它
告訴你唯一的ID