Nordteam Ransomware
Nordteam ransomware es una nueva variante de ransomware que pertenece a la familia más amplia de clones de ransomware Spora.
El ransomware encripta la mayoría de los medios, documentos, bases de datos y tipos de archivos de archivo, lo que hace que la mayoría de los datos en el sistema de destino sean inaccesibles.
Una vez que se completa el cifrado, se cambia el nombre de los archivos, agregando una cadena de cuatro caracteres alfanuméricos aleatorios que sirven como una extensión adicional. A tal efecto, un archivo previamente llamado "caballo.jpg" se convertirá en algo así como "caballo.jpg.ogpn".
La nota de rescate se coloca dentro de un archivo de texto sin formato llamado "[cadena de ID de víctima] ReadMe.txt".
El texto completo de la nota de rescate es el siguiente:
Sus datos están bloqueados y los datos importantes se descargan xls, archivos PDF, documentos, facturas .. .
Para descifrar archivos, debe comprar nuestro programa de descifrado y le enviaremos herramientas de descifrado y eliminaremos sus archivos importantes de los servidores.
Si no se realiza ningún pago, publicaremos sus datos importantes o los venderemos/enviaremos a sus competidores y, si no desea pagar, su clave de descifrado se eliminará de los servidores.
* ADVERTENCIA: * Nadie más puede ayudarlo, no pierda su tiempo comercial, cualquier persona o compañía que ofrezca ayuda recibirá una tarifa adicional o simplemente lo estafará.
Su identificación personal:
-
Nuestra dirección de correo electrónico: Nordteam at mail dot ee
Si no recibe una respuesta dentro de las 24 horas posteriores al primer correo electrónico, envíenos un correo electrónico a: Nordtalk at tutanota dot com
Si no se comunica con nosotros dentro de las 48 horas, el precio de descifrado se duplicará, esto es solo un negocio para obtener beneficios.
El precio depende de qué tan rápido se comunique con nosotros, envíe una identificación personal y verifique el correo no deseado.
¿Cuál es nuestra garantía?
Puede enviar algunos archivos para la prueba de descifrado, los descifraremos y se los enviaremos.
---------------------------------------
¡Atención!
No modifique, cambie el nombre de los archivos infectados.
El uso de software de recuperación de terceros puede corromper sus datos para siempre.
---------------------------------------
Comprar bitcoins:
Enlace de Coindesk:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Enlace de LocalBitcoins y puede obtener más información en Google:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
No existe una herramienta de descifrado conocida para lidiar con el ransomware Nordteam, lo que hace que las copias de seguridad fuera de línea sean la mejor opción cuando se trata de restaurar archivos.