Nordteam 勒索软件

Nordteam 勒索软件是一种新的勒索软件变体，属于更广泛的 Spora 勒索软件克隆家族。

勒索软件会加密大多数媒体、文档、数据库和存档文件类型，导致目标系统上的大部分数据无法访问。

加密完成后，文件将被重命名，附加一个由四个随机字母数字字符组成的字符串作为附加扩展名。为此，以前名为“horse.jpg”的文件将变成类似于“horse.jpg.ogpn”的文件。

赎金记录被放入一个名为“[victim ID string] ReadMe.txt”的纯文本文件中。

勒索信全文如下：

您的数据已被锁定，重要数据已下载 xls、PDF 文件、文档、发票......

对于解密文件，您应该购买我们的解密程序，我们将向您发送解密工具并从服务器中删除您的重要文件。

如果不付款，我们将发布您的重要数据或将其出售/发送给您的竞争对手，如果不想付款，您的解密密钥将从服务器中删除。

* 警告：* 没有其他人可以帮助您，不要浪费您的业务时间，提供帮助的任何人/任何公司都会向我们收取额外费用，否则只会欺骗您。

您的个人身份证：

-

我们的电子邮件地址：Nordteam at mail dot ee

如果您在收到第一封电子邮件后 24 小时内没有收到回复，请发送电子邮件至：tutanota dot com 的 Nordtalk

48小时内不联系解密价格翻倍，这只是商业获取利益。

价格取决于您与我们联系、发送个人 ID 和检查垃圾邮件的速度。

我们的保证是什么？

您可以发送一些文件进行解密测试，我们将解密并发送给您。

--------------------------------------

注意力！

不要修改，重命名受感染的文件。

使用第三方恢复软件可能会永远损坏您的数据。

--------------------------------------

购买比特币：

Coindesk 链接：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins 链接，您可以在 Google 获得更多信息：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins