NUNCATARDE Ransomware

Eine neue Ransomware-Bedrohung wird bei Angriffen gegen Unternehmens- und individuelle Ziele eingesetzt. Die Bedrohung, die als NUNCATARDE Ransomware verfolgt wird, scheint kaum oder gar keine Verbindungen zu den bereits etablierten Ransomware-Familien zu haben. Es funktioniert jedoch immer noch als typische Ransomware. Es zielt darauf ab, die Daten seiner Opfer mit einem hochwertigen Verschlüsselungsalgorithmus zu sperren. Als Ergebnis bleiben die Dateien auf dem kompromittierten System in einem unbrauchbaren Zustand. Andere Bedrohungen durch Ransomware sind Zaqi, Admin Locker und Night Sky.

NUNCATARDE markiert auch jede einzelne Datei, die es verschlüsselt hat. Dies geschieht durch Anhängen von '.NUNCATARDE' an den ursprünglichen Namen der Datei als neue Erweiterung. Wenn alle anvisierten Dateitypen gesperrt wurden, sendet die Bedrohung ihren Opfern eine Lösegeldforderung. Betroffene Benutzer finden die Anweisungen der Angreifer in einer Textdatei namens '#Decrypt#.txt'.

Details der Lösegeldforderung

Die Nachricht, die Lösegeld fordert, zeigt, dass die Cyberkriminellen ein doppeltes Erpressungsschema anwenden. Zunächst fordern sie ein Lösegeld für die Bereitstellung der Entschlüsselungsschlüssel, die für die Wiederherstellung der gesperrten Daten erforderlich sind, an das betroffene Opfer. Unabhängig davon behaupten die Angreifer, dass sie sensible Daten freigeben, die von den infizierten Geräten gesammelt wurden, wenn ihre Forderungen nicht erfüllt werden. Die Hacker versuchen zunächst, die Informationen an die Konkurrenten des Opfers zu verkaufen, bevor sie sie kostenlos an die Öffentlichkeit weitergeben.

Anstelle des typischen Kommunikationskanals über E-Mails verwenden die Cyberkriminellen, die für die Entfesselung von NUNCATARDE verantwortlich sind, lieber Instant-Messaging-Anwendungen. In der Lösegeldforderung werden neben den Konten der Hacker zwei solcher Anwendungen erwähnt - ICQ und Skype. Der Rest der Anweisungen wird von verschiedenen Warnhinweisen eingenommen.

Der vollständige Text der Lösegeldforderung, die die NUNCATARDE-Ransomware hinterlassen hat, lautet:

' Hallo mein lieber Freund
Leider sind Sie aufgrund einer großen IT-Sicherheitsschwäche angreifbar, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google Market ICQ
Schreiben Sie unserem ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype-Nuncatarde-Entschlüsselung
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger sind die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien
WENN WIR IN 72 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN – VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER, NACHDEM SIE SIE BEI OPEN SOURCE UND DARKNET SEHEN
Sagen Sie Ihre eindeutige ID .'