Ransomware Nordteam
Nordteam ransomware è una nuova variante di ransomware che appartiene alla più ampia famiglia di cloni di ransomware Spora.
Il ransomware crittografa la maggior parte dei tipi di file multimediali, documenti, database e archivi, rendendo inaccessibile la maggior parte dei dati sul sistema di destinazione.
Una volta completata la crittografia, i file vengono rinominati, aggiungendo una stringa di quattro caratteri alfanumerici casuali che funge da estensione aggiuntiva. A tal fine, un file precedentemente denominato "horse.jpg" si trasformerà in qualcosa di simile a "horse.jpg.ogpn".
La richiesta di riscatto viene rilasciata all'interno di un file di testo semplice chiamato "[stringa ID vittima] ReadMe.txt".
Il testo completo della richiesta di riscatto è il seguente:
I tuoi dati sono bloccati e dati importanti scaricati xls, file PDF, documenti, fatture .. .
Per la decrittografia dei file dovresti acquistare il nostro programma di decrittazione e ti invieremo strumenti di decrittazione e rimuoveremo i tuoi file importanti dai server.
Se non viene effettuato alcun pagamento, pubblicheremo i tuoi dati importanti o li venderemo/invieremo ai tuoi concorrenti e se non desideri pagare la tua chiave di decrittazione verrà eliminata dai server.
* ATTENZIONE: * Nessun altro può aiutarti, non sprecare il tuo tempo lavorativo, chiunque/qualsiasi azienda che offre aiuto riceverà una commissione aggiuntiva o semplicemente ti truffa.
Il tuo ID personale:
-
Il nostro indirizzo e-mail: Nordteam all'indirizzo mail dot ee
Se non ricevi una risposta entro 24 ore dalla prima e-mail, inviaci un'e-mail a: Nordtalk at tutanota dot com
Se non ci contatti entro 48 ore, il prezzo di decrittazione raddoppierà, questo è solo un affare per ottenere vantaggi.
Il prezzo dipende da quanto velocemente ci contatti, invia un ID personale e controlla lo spam nella posta.
Qual è la nostra garanzia?
Puoi inviare alcuni file per il test di decrittazione, li decrittograferemo e ti invieremo.
---------------------------------------
Attenzione!
Non modificare, rinomina i file infetti.
Utilizzando terze parti, i software di ripristino possono danneggiare i tuoi dati per sempre.
---------------------------------------
Acquista Bitcoin:
Collegamento a Coindesk:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Link LocalBitcoins e puoi ottenere maggiori informazioni su Google:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Non esiste uno strumento di decrittazione noto per gestire il ransomware Nordteam, rendendo i backup offline l'opzione migliore quando si tratta di ripristinare i file.