NUNCATARDE Ransomware

新しいランサムウェアの脅威は、企業および個人のターゲットに対する攻撃で使用されています。 NUNCATARDEランサムウェアとして追跡されているこの脅威は、すでに確立されているランサムウェアファミリとはほとんどまたはまったく関係がないようです。ただし、それでも典型的なランサムウェアとして動作します。高度な暗号化アルゴリズムを使用して、被害者のデータをロックすることを目的としています。その結果、侵害されたシステム上のファイルは使用できない状態のままになります。他のランサムウェアの脅威が含まZaqi, Admin LockerとNight Sky。

NUNCATARDEは、暗号化したすべてのファイルにもマークを付けます。これは、ファイルの元の名前に新しい拡張子として「.NUNCATARDE」を追加することによって行われます。対象となるすべてのファイルタイプがロックされると、脅威は被害者に身代金メモを配信します。影響を受けるユーザーは、「＃Decrypt＃.txt」という名前のテキストファイル内に攻撃者からの指示を見つけるでしょう。

身代金メモの詳細

身代金を要求するメッセージは、サイバー犯罪者が二重恐喝スキームを使用していることを示しています。まず、ロックされたデータの復元に必要な復号化キーを影響を受ける被害者に提供することと引き換えに、身代金を支払うことを要求します。これとは別に、攻撃者は、要求が満たされない場合、感染したデバイスから収集された機密データを解放すると主張します。ハッカーは、情報を無料で公開する前に、まず被害者の競合他社に情報を販売しようとします。

NUNCATARDEを解き放つ責任のあるサイバー犯罪者は、電子メールを介した通常の通信チャネルの代わりに、インスタントメッセージングアプリケーションを使用することを好みます。身代金メモには、ハッカーのアカウントに加えて、そのような2つのアプリケーション（ICQとSkype）が記載されています。残りの指示は、さまざまな警告によって取り上げられます。

NUNCATARDEランサムウェアが残した身代金メモの全文は次のとおりです。

'こんにちは私の親愛なる友人
残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、PC hxxps：//icq.com/windows/またはAppstore / GoogleマーケットICQの携帯電話検索にICQソフトウェアをインストールしてください。
私たちのICQに書いてください@nuncatarde
htxps：//icq.im/nuncatarde
Skypenuncatarde復号化
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
書く速度が速ければ速いほど、条件はあなたにとってより有利になります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます
72時間以内にメッセージが表示されない場合は、オープンソースとダークネットで表示された後、データベースと重要な情報を競合他社に販売します。
一意のIDを教えてください。」