Nordteam Ransomware
Το Nordteam ransomware είναι μια νέα παραλλαγή ransomware που ανήκει στην ευρύτερη οικογένεια των κλώνων ransomware Spora.
Το ransomware κρυπτογραφεί τους περισσότερους τύπους αρχείων πολυμέσων, εγγράφων, βάσεων δεδομένων και αρχειοθέτησης, καθιστώντας την πλειονότητα των δεδομένων στο σύστημα στόχο απρόσιτα.
Μόλις ολοκληρωθεί η κρυπτογράφηση, τα αρχεία μετονομάζονται, προσαρτώντας μια σειρά από τέσσερις τυχαίους αλφαριθμητικούς χαρακτήρες που χρησιμεύουν ως πρόσθετη επέκταση. Για το σκοπό αυτό, ένα αρχείο που ονομαζόταν προηγουμένως "horse.jpg" θα μετατραπεί σε κάτι σαν "horse.jpg.ogpn".
Το σημείωμα λύτρων απορρίπτεται μέσα σε ένα αρχείο απλού κειμένου που ονομάζεται "[συμβολοσειρά αναγνωριστικού θυμάτων] ReadMe.txt".
Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:
Τα δεδομένα σας είναι κλειδωμένα και έχουν ληφθεί σημαντικά δεδομένα xls, αρχεία PDF, έγγραφα, τιμολόγια .. .
Για την αποκρυπτογράφηση αρχείων, θα πρέπει να αγοράσετε το πρόγραμμα αποκρυπτογράφησης και θα σας στείλουμε εργαλεία αποκρυπτογράφησης και θα αφαιρέσουμε τα σημαντικά αρχεία σας από τους διακομιστές.
Εάν δεν πραγματοποιηθεί πληρωμή, θα δημοσιεύσουμε τα σημαντικά δεδομένα σας ή θα τα πουλήσουμε/αποστείλουμε στους ανταγωνιστές σας και εάν δεν θέλετε να πληρώσετε το κλειδί αποκρυπτογράφησης σας θα διαγραφεί από τους διακομιστές.
* ΠΡΟΕΙΔΟΠΟΙΗΣΗ: * Κανείς άλλος δεν μπορεί να σας βοηθήσει, μην σπαταλάτε τον επαγγελματικό σας χρόνο, οποιοσδήποτε/κάθε εταιρεία που προσφέρει βοήθεια θα μας προστεθεί επιπλέον χρέωση ή απλώς θα σας εξαπατήσει.
Η προσωπική σας ταυτότητα:
-
Η διεύθυνση email μας: Nordteam στο mail dot ee
Εάν δεν λάβετε απάντηση εντός 24 ωρών από το πρώτο email, στείλτε μας email στη διεύθυνση: Nordtalk στο tutanota dot com
Εάν δεν επικοινωνήσετε μαζί μας εντός 48 ωρών, η τιμή αποκρυπτογράφησης θα διπλασιαστεί, αυτό είναι απλώς μια επιχείρηση για να λάβετε οφέλη.
Η τιμή εξαρτάται από το πόσο γρηγορότερα επικοινωνείτε μαζί μας, στέλνετε προσωπική ταυτότητα και ελέγχετε ανεπιθύμητα μηνύματα αλληλογραφίας.
Ποια είναι η Εγγύησή μας;
Μπορείτε να στείλετε μερικά αρχεία για δοκιμή αποκρυπτογράφησης, εμείς θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε.
----------------------------------------
Προσοχή!
Μην τροποποιείτε, μετονομάστε μολυσμένα αρχεία.
Η χρήση λογισμικών αποκατάστασης τρίτων μπορεί να καταστρέψει τα δεδομένα σας για πάντα.
----------------------------------------
Αγοράστε Bitcoin:
Σύνδεσμος Coindesk:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Σύνδεσμος LocalBitcoins και μπορείτε να λάβετε περισσότερες πληροφορίες στο Google:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Δεν υπάρχει γνωστό εργαλείο αποκρυπτογράφησης για την αντιμετώπιση του ransomware Nordteam, καθιστώντας τα αντίγραφα ασφαλείας εκτός σύνδεσης την καλύτερη επιλογή όταν πρόκειται για την επαναφορά αρχείων.