Nordteam-Ransomware
Nordteam-Ransomware ist eine neue Ransomware-Variante, die zur größeren Familie der Spora-Ransomware-Klone gehört.
Die Ransomware verschlüsselt die meisten Medien-, Dokumenten-, Datenbank- und Archivdateitypen und macht die meisten Daten auf dem Zielsystem unzugänglich.
Sobald die Verschlüsselung abgeschlossen ist, werden die Dateien umbenannt, wobei eine Zeichenfolge aus vier zufälligen alphanumerischen Zeichen angehängt wird, die als zusätzliche Erweiterung dient. Zu diesem Zweck wird aus einer Datei, die zuvor "Pferd.jpg" hieß, etwas wie "Pferd.jpg.ogpn".
Die Lösegeldforderung wird in einer Klartextdatei namens „[Opfer-ID-Zeichenfolge] ReadMe.txt“ abgelegt.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Ihre Daten sind gesperrt und wichtige Daten werden heruntergeladen. XLS, PDF-Dateien, Dokumente, Rechnungen .. .
Zum Entschlüsseln von Dateien sollten Sie unser Entschlüsselungsprogramm kaufen, und wir senden Ihnen Entschlüsselungstools und entfernen Ihre wichtigen Dateien von Servern.
Wenn keine Zahlung erfolgt, veröffentlichen wir Ihre wichtigen Daten oder verkaufen/senden sie an Ihre Konkurrenten, und wenn Sie nicht bezahlen möchten, wird Ihr Entschlüsselungsschlüssel von den Servern gelöscht.
* WARNUNG: * Niemand sonst kann Ihnen helfen, verschwenden Sie nicht Ihre Geschäftszeit, jeder / jedes Unternehmen, das Hilfe anbietet, erhält eine zusätzliche Gebühr oder wird Sie einfach betrügen.
Ihre persönliche ID:
-
Unsere E-Mail-Adresse: Nordteam at mail dot ee
Wenn Sie innerhalb von 24 Stunden nach der ersten E-Mail keine Antwort erhalten, senden Sie uns bitte eine E-Mail an: Nordtalk at tutanota dot com
Wenn Sie uns nicht innerhalb von 48 Stunden kontaktieren, verdoppelt sich der Entschlüsselungspreis. Dies ist nur ein Geschäft, um Vorteile zu erzielen.
Der Preis hängt davon ab, wie schneller Sie uns kontaktieren, eine persönliche ID senden und E-Mail-Spam überprüfen.
Was ist unsere Garantie?
Sie können einige Dateien zum Entschlüsselungstest senden, wir werden sie entschlüsseln und an Sie senden.
---------------------------------------
Beachtung!
Infizierte Dateien nicht ändern, umbenennen.
Die Verwendung von Wiederherstellungssoftware von Drittanbietern kann Ihre Daten für immer beschädigen.
---------------------------------------
Bitcoins kaufen:
Coindesk-Link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins-Link und Sie können weitere Informationen bei Google erhalten:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Es gibt kein bekanntes Entschlüsselungstool, das mit der Nordteam-Ransomware fertig wird, sodass Offline-Backups die beste Option für die Wiederherstellung von Dateien sind.