Nordteam 勒索软件
Nordteam 勒索软件是一种新的勒索软件变体,属于更广泛的 Spora 勒索软件克隆家族。
勒索软件会加密大多数媒体、文档、数据库和存档文件类型,导致目标系统上的大部分数据无法访问。
加密完成后,文件将被重命名,附加一个由四个随机字母数字字符组成的字符串作为附加扩展名。为此,以前名为“horse.jpg”的文件将变成类似于“horse.jpg.ogpn”的文件。
赎金记录被放入一个名为“[victim ID string] ReadMe.txt”的纯文本文件中。
勒索信全文如下:
您的数据已被锁定,重要数据已下载 xls、PDF 文件、文档、发票......
对于解密文件,您应该购买我们的解密程序,我们将向您发送解密工具并从服务器中删除您的重要文件。
如果不付款,我们将发布您的重要数据或将其出售/发送给您的竞争对手,如果不想付款,您的解密密钥将从服务器中删除。
* 警告:* 没有其他人可以帮助您,不要浪费您的业务时间,提供帮助的任何人/任何公司都会向我们收取额外费用,否则只会欺骗您。
您的个人身份证:
-
我们的电子邮件地址:Nordteam at mail dot ee
如果您在收到第一封电子邮件后 24 小时内没有收到回复,请发送电子邮件至:tutanota dot com 的 Nordtalk
48小时内不联系解密价格翻倍,这只是商业获取利益。
价格取决于您与我们联系、发送个人 ID 和检查垃圾邮件的速度。
我们的保证是什么?
您可以发送一些文件进行解密测试,我们将解密并发送给您。
--------------------------------------
注意力!
不要修改,重命名受感染的文件。
使用第三方恢复软件可能会永远损坏您的数据。
--------------------------------------
购买比特币:
Coindesk 链接:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins 链接,您可以在 Google 获得更多信息:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
没有已知的解密工具可以处理 Nordteam 勒索软件,因此在恢复文件时,离线备份是最佳选择。