Nordteam Ransomware
悪意のある脅威アクターは、 SporaRansomwareファミリーに基づいて新しいランサムウェア脅威を作成しました。強力な暗号化ルーチンを使用することにより、Nordteam Ransomwareは、さまざまな種類のファイルをロックして、完全に使用できない状態にすることができます。影響を受けるユーザーは、写真、PDF、ドキュメント、アーカイブ、データベースなどを開くことができなくなったことに気付くでしょう。
Nordteam Ransomwareは、感染した各デバイスに一意のID文字列を割り当てます。また、暗号化されたファイルの元の名前の最後にランダムな4文字の文字列を追加します。被害者のデバイス上のすべての標的ファイルタイプがロックされた後、脅威は身代金メモの配信に進みます。実際、Nordteamランサムウェアは、身代金を要求する2つの異なるメッセージを作成します。 1つは「ReadMe.hta」という名前のファイル内にあり、もう1つは「[victim's_ID]ReadMe.txt」という名前のテキストファイルとしてあります。
需要の概要
'.hta'ファイルの最初の身代金メッセージを開くと、被害者にはほとんど有用な情報が提供されません。影響を受けるユーザーは、提供された2つの電子メールアドレス「Nordteam@mail.ee」と「Nordtalk@tutanota.com」を介して攻撃者に連絡する必要があるとだけ述べています。他の身代金メモにも電子メールが記載されていますが、より多くの詳細が含まれています。
ハッカーは、侵害されたシステムから重要なデータや機密データを収集することもできたと思われます。被害者が要求された金額の支払いを拒否した場合、攻撃者は入手した個人情報を一般に公開します。また、身代金の規模は、被害者がサイバー犯罪者に連絡する速さによって異なると述べています。 48時間後、身代金の価格は2倍になります。
'ReadMe.hta'ファイル内にあるメッセージは次のとおりです。
'暗号化されたファイルは復号化する必要がありますか?お問い合わせ先:Nordteam@mail.eeまたはNordtalk@tutanota.com '
テキストファイルとして配信される身代金メモは次のとおりです。
'あなたのデータはロックされており、重要なデータはダウンロードされたxls、PDFファイル、ドキュメント、請求書...。
ファイルを復号化するには、復号化プログラムを購入する必要があります。復号化ツールを送信し、サーバーから重要なファイルを削除します。
支払いが行われない場合、重要なデータを公開するか、競合他社に販売/送信します。支払いを希望しない場合は、復号化キーがサーバーから削除されます。
*警告:*他の誰もあなたを助けることはできません、あなたのビジネス時間を無駄にしないでください、助けを提供する誰も/どんな会社も私たちに追加料金を追加するか、単にあなたを詐欺します。
あなたの個人ID:
私たちのメールアドレス:Nordteam@mail.ee
最初のメールから24時間以内に返信がない場合は、Nordtalk@tutanota.comまでメールでお問い合わせください。
48時間以内にご連絡いただけない場合、復号化価格は2倍になります。これは、メリットを得るためのビジネスです。
価格は、お問い合わせ、個人IDの送信、メールスパムの確認の速さによって異なります。
私たちの保証は何ですか?
復号化テスト用にいくつかのファイルを送信できます。それらを復号化して送信します。
---------------------------------------
注意!
変更しないでください、感染したファイルの名前を変更してください。
サードパーティを使用すると、リカバリソフトウェアがデータを永久に破壊する可能性があります。
---------------------------------------
ビットコインを購入する:
コインデスクリンク:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoinsリンクとあなたはグーグルでより多くの情報を得ることができます:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '