Nordteam Ransomware
A Nordteam ransomware egy új ransomware változat, amely a Spora ransomware klónok szélesebb családjába tartozik.
A zsarolóprogram a legtöbb média-, dokumentum-, adatbázis- és archív fájltípust titkosítja, így a célrendszeren található adatok többsége elérhetetlenné válik.
A titkosítás befejeztével a fájlok átnevezésre kerülnek, és egy négy véletlenszerű alfanumerikus karakterből álló karakterláncot fűznek hozzá, amely további kiterjesztést jelent. Ebből a célból a korábban "horse.jpg" nevű fájl a "horse.jpg.ogpn"-hez hasonlóvá változik.
A váltságdíjat egy "[áldozatazonosító karakterlánc] ReadMe.txt" nevű egyszerű szöveges fájlba dobják.
A váltságdíj teljes szövege a következő:
Adatai zárolva vannak, és fontos adatok letöltve xls, PDF fájlok, dokumentumok, számlák ...
A fájlok visszafejtéséhez vásárolja meg visszafejtő programunkat, mi pedig visszafejtő eszközöket küldünk Önnek, és eltávolítjuk a fontos fájlokat a szerverekről.
Ha nem történik fizetés, közzétesszük fontos adatait, vagy eladjuk/elküldjük versenytársainak, és ha nem akarja kifizetni a visszafejtési kulcsát, akkor töröljük a szerverekről.
* FIGYELMEZTETÉS: * Senki más nem tud segíteni, ne pazarolja üzleti idejét, bárki/bármely cég, aki segítséget nyújt, extra díjat kap, vagy egyszerűen átver.
Az Ön személyi azonosítója:
-
E-mail címünk: Nordteam at mail dot ee
Ha nem kap választ az első e-mailtől számított 24 órán belül, kérjük, küldjön e-mailt a következő címre: Nordtalk at tutanota dot com
Ha nem veszi fel velünk a kapcsolatot 48 órán belül, a visszafejtés ára megduplázódik, ez csak az előnyök kihasználása.
Az ár attól függ, hogy milyen gyorsabban lép kapcsolatba velünk, küldjön személyi azonosítót és ellenőrizze a levélszemétet.
Mi a Garanciánk?
Elküldhet néhány fájlt visszafejtési tesztre, mi visszafejtjük és elküldjük Önnek.
---------------------------------------
Figyelem!
Ne módosítsa, ne nevezze át a fertőzött fájlokat.
Harmadik féltől származó helyreállítási szoftverek örökre megrongálhatják adatait.
---------------------------------------
Bitcoin vásárlás:
Coindesk link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins link, és további információkat kaphat a Google-nál:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Nincs ismert dekódoló eszköz a Nordteam ransomware kezelésére, így az offline biztonsági mentések a legjobb megoldás a fájlok visszaállítására.