Nordteam 勒索軟件

Nordteam 勒索軟件是一種新的勒索軟件變體，屬於更廣泛的 Spora 勒索軟件克隆家族。

勒索軟件會加密大多數媒體、文檔、數據庫和存檔文件類型，導致目標系統上的大部分數據無法訪問。

加密完成後，文件將被重命名，附加一個由四個隨機字母數字字符組成的字符串作為附加擴展名。為此，以前名為“horse.jpg”的文件將變成類似於“horse.jpg.ogpn”的文件。

贖金記錄被放入一個名為“[victim ID string] ReadMe.txt”的純文本文件中。

勒索信全文如下：

您的數據已被鎖定，重要數據已下載 xls、PDF 文件、文檔、發票......

對於解密文件，您應該購買我們的解密程序，我們將向您發送解密工具並從服務器中刪除您的重要文件。

如果不付款，我們將發布您的重要數據或將其出售/發送給您的競爭對手，如果不想付款，您的解密密鑰將從服務器中刪除。

* 警告：* 沒有其他人可以幫助您，不要浪費您的業務時間，提供幫助的任何人/任何公司都會向我們收取額外費用，否則只會欺騙您。

您的個人身份證：

-

我們的電子郵件地址：Nordteam at mail dot ee

如果您在收到第一封電子郵件後 24 小時內未收到回复，請發送電子郵件至：tutanota dot com 的 Nordtalk

48小時內不聯繫解密價格翻倍，這只是商業獲取利益。

價格取決於您與我們聯繫、發送個人 ID 和檢查垃圾郵件的速度。

我們的保證是什麼？

您可以發送一些文件進行解密測試，我們將解密並發送給您。

--------------------------------------

注意力！

不要修改，重命名受感染的文件。

使用第三方恢復軟件可能會永遠損壞您的數據。

--------------------------------------

購買比特幣：

Coindesk 鏈接：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins 鏈接，您可以在 Google 獲得更多信息：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins