Nordteam Ransomware
Böswillige Bedrohungsakteure haben eine neue Ransomware-Bedrohung entwickelt, die auf der Spora Ransomware -Familie basiert. Durch die Verwendung einer starken Verschlüsselungsroutine ist Nordteam Ransomware in der Lage, eine Vielzahl von Dateitypen zu sperren und sie in einem völlig unbrauchbaren Zustand zu belassen. Betroffene Nutzer werden feststellen, dass sie ihre Fotos, PDFs, Dokumente, Archive, Datenbanken etc. nicht mehr öffnen können.
Die Nordteam Ransomware weist jedem infizierten Gerät eine eindeutige ID-Zeichenfolge zu. Außerdem wird eine zufällige 4-stellige Zeichenfolge an das Ende der ursprünglichen Namen der verschlüsselten Dateien angehängt. Nachdem alle Zieldateitypen auf dem Gerät des Opfers gesperrt wurden, wird die Bedrohung mit der Übermittlung ihrer Lösegeldforderung fortfahren. Tatsächlich erstellt die Nordteam Ransomware zwei verschiedene Lösegeld fordernde Nachrichten. Eine in einer Datei mit dem Namen "ReadMe.hta" und die andere als Textdatei mit dem Namen "[victim's_ID] ReadMe.txt".
Anforderungen im Überblick
Beim Öffnen der ersten Lösegeldforderung in der „.hta“-Datei erhalten die Opfer nur sehr wenige nützliche Informationen. Es wird lediglich erwähnt, dass betroffene Benutzer die Angreifer über die beiden bereitgestellten E-Mail-Adressen „Nordteam@mail.ee“ und „Nordtalk@tutanota.com“ kontaktieren sollten. Die andere Lösegeldforderung erwähnt ebenfalls die E-Mails, enthält aber viel mehr Details.
Es zeigt, dass es den Hackern angeblich auch gelungen ist, wichtige oder vertrauliche Daten von den angegriffenen Systemen zu sammeln. Wenn Opfer sich weigern, die geforderte Summe zu zahlen, veröffentlichen die Bedrohungsakteure die erhaltenen privaten Informationen für die Öffentlichkeit. Die Notiz besagt auch, dass die Höhe des Lösegelds davon abhängt, wie schnell die Opfer die Cyberkriminellen kontaktieren. Nach 48 Stunden wird der Preis des Lösegelds verdoppelt.
Die Nachricht in der Datei „ReadMe.hta“ lautet:
' Verschlüsselte Dateien müssen entschlüsselt werden ? Kontaktieren Sie uns unter: Nordteam@mail.ee ODER Nordtalk@tutanota.com '
Die als Textdatei gelieferte Lösegeldforderung lautet:
' Ihre Daten werden gesperrt und wichtige Daten heruntergeladen xls,PDF-Dateien, Dokumente,Rechnungen .. .
Zum Entschlüsseln von Dateien sollten Sie unser Entschlüsselungsprogramm kaufen, und wir senden Ihnen Entschlüsselungstools und entfernen Ihre wichtigen Dateien von Servern.
Wenn keine Zahlung erfolgt, veröffentlichen wir Ihre wichtigen Daten oder verkaufen/senden sie an Ihre Konkurrenten, und wenn Sie nicht bezahlen möchten, wird Ihr Entschlüsselungsschlüssel von den Servern gelöscht.
* WARNUNG: * Niemand sonst kann Ihnen helfen, verschwenden Sie nicht Ihre Geschäftszeit, jeder / jedes Unternehmen, das Hilfe anbietet, erhält eine zusätzliche Gebühr oder wird Sie einfach betrügen.
Ihre persönliche ID:
Unsere E-Mail-Adresse: Nordteam@mail.ee
Wenn Sie innerhalb von 24 Stunden nach der ersten E-Mail keine Antwort erhalten, senden Sie uns bitte eine E-Mail an: Nordtalk@tutanota.com
Wenn Sie uns nicht innerhalb von 48 Stunden kontaktieren, verdoppelt sich der Entschlüsselungspreis. Dies ist nur ein Geschäft, um Vorteile zu erzielen.
Der Preis hängt davon ab, wie schneller Sie uns kontaktieren, eine persönliche ID senden und E-Mail-Spam überprüfen.
Was ist unsere Garantie?
Sie können einige Dateien zum Entschlüsselungstest senden, wir werden sie entschlüsseln und an Sie senden.
---------------------------------------
Beachtung!
Infizierte Dateien nicht ändern, umbenennen.
Die Verwendung von Wiederherstellungssoftware von Drittanbietern kann Ihre Daten für immer beschädigen.
---------------------------------------
Bitcoins kaufen:
Coindesk-Link:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
LocalBitcoins-Link und Sie können weitere Informationen bei Google erhalten:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '
