Nordteam Ransomware
Nordteam ransomware er en ny ransomware-variant, der tilhører den bredere familie af Spora ransomware-kloner.
Ransomwaren krypterer de fleste medie-, dokument-, database- og arkivfiltyper, hvilket gør størstedelen af data på målsystemet utilgængelige.
Når krypteringen er fuldført, omdøbes filerne, idet der tilføjes en streng på fire tilfældige alfanumeriske tegn, der tjener som en ekstra udvidelse. Til dette formål vil en fil, der tidligere hedder "horse.jpg" blive til noget i stil med "horse.jpg.ogpn".
Løsesedlen lægges i en almindelig tekstfil kaldet "[victim ID string] ReadMe.txt".
Den fulde tekst af løsesumsedlen er som følger:
Dine data er låst og vigtige data downloadet xls, PDF-filer, dokumenter, fakturaer .. .
Til dekryptering af filer bør du købe vores dekrypteringsprogram, og vi sender dig dekrypteringsværktøjer og fjerner dine vigtige filer fra servere.
Hvis der ikke foretages nogen betaling, offentliggør vi dine vigtige data eller sælger/sender dem til dine konkurrenter, og hvis du ikke ønsker at betale, vil din dekrypteringsnøgle blive slettet fra serverne.
* ADVARSEL: * Ingen anden kan hjælpe dig, spild ikke din forretningstid, enhver/enhver virksomhed, der tilbyder hjælp, vil få ekstra gebyr tilføjet til os, eller simpelthen vil snyde dig.
Dit personlige ID:
-
Vores Email adresse: Nordteam på mail dot ee
Hvis du ikke modtager et svar inden for 24 timer fra den første e-mail, bedes du sende os en e-mail på: Nordtalk at tutanota dot com
Hvis du ikke kontakter os inden for 48 timer, vil dekrypteringsprisen fordobles, er dette bare forretning for at få fordele.
Prisen afhænger af, hvor hurtigere du kontakter os, sender personligt ID og tjekker spam.
Hvad er vores garanti?
Du kan sende nogle filer til dekrypteringstest, vi dekrypterer dem og sender dem til dig.
---------------------------------------
Opmærksomhed!
Rediger ikke, omdøb inficerede filer.
Ved at bruge tredjepartssoftware kan gendannelsessoftware ødelægge dine data for altid.
---------------------------------------
Køb Bitcoin:
Coindesk Link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins Link, og du kan få flere oplysninger hos Google:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Der er intet kendt dekrypteringsværktøj til at håndtere Nordteam ransomware, hvilket gør offline sikkerhedskopier til den bedste mulighed, når det kommer til at gendanne filer.