NordCrypters ransomware

NordCrypters Ransomware es un tipo de software amenazador creado para cifrar archivos en la computadora de una víctima, haciéndolos inalcanzables hasta que se pague un rescate. Este ransomware se destaca por agregar la extensión de archivo '.enc' a los archivos cifrados. También genera una nota de rescate llamada КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, que se traduce del ruso como "CÓMO RECUPERAR TUS ARCHIVOS.txt". La nota exige un rescate de 250 dólares en Bitcoin y proporciona una dirección de billetera de criptomonedas para el pago. Las víctimas también reciben una dirección de correo electrónico, 'nordcrypters@proton.me', para mayor contacto.

Cómo funciona el ransomware NordCrypters

1. Infiltración : NordCrypters Ransomware a menudo se infiltra en los sistemas a través de correos electrónicos de phishing, archivos adjuntos fraudulentos, sitios web comprometidos o aprovechando vulnerabilidades en software obsoleto.
2. Cifrado : una vez en el sistema, el ransomware busca varios tipos de archivos y los cifra. Esto inutiliza los archivos sin la clave de descifrado.
3. Extensión de archivo : el ransomware agrega la extensión '.enc' a cada archivo cifrado. Por ejemplo, document.docx se convierte en document.docx.enc.
4. Nota de rescate : el malware genera una nota de rescate llamada 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' y la coloca en varios directorios. Esta nota contiene instrucciones para la víctima sobre cómo proceder.

Contenido de la nota de rescate

La nota de rescate, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt', normalmente incluye la siguiente información:

• Notificación de cifrado : la nota informa a las víctimas que sus archivos han sido cifrados.
• Demanda de rescate : Los atacantes exigen 250 dólares en Bitcoin por la clave de descifrado.
• Instrucciones de pago : la nota proporciona una dirección de billetera Bitcoin a la que se debe enviar el rescate.
• Información de contacto : las víctimas deben comunicarse con los atacantes a través de la dirección de correo electrónico 'nordcrypters@proton.me' para obtener más instrucciones y confirmar el pago.

Pasos recomendados cuando se infecta con ransomware

Lidiar con una infección de ransomware como NordCrypters puede resultar desalentador. Estos son los pasos que debes seguir:

1. Aislar el sistema infectado : desconecte inmediatamente la máquina comprometida de la red para impedir que el ransomware se propague a otros sistemas.
2. No pague el rescate : los expertos en ciberseguridad desaconsejan pagar el rescate porque es posible que los atacantes no proporcionen la clave de descifrado, lo que puede fomentar más actividades delictivas.
3. Identifique el ransomware : utilice herramientas como ID Ransomware para identificar la cepa de ransomware específica. Esta información puede ser crucial para encontrar la solución adecuada.
4. Informar el ataque : informe el incidente a las autoridades locales encargadas de hacer cumplir la ley y de delitos cibernéticos. En los EE. UU., puede presentar una denuncia ante el Centro de denuncias de delitos en Internet (IC3) del FBI.
5. Busque ayuda profesional : consulte con profesionales de ciberseguridad que puedan ayudarlo a evaluar la situación y potencialmente recuperar sus datos. Es posible que puedan utilizar herramientas o métodos especializados para descifrar sus archivos.
6. Restaurar desde copia de seguridad : si tiene una copia de seguridad limpia y reciente de sus datos, úsela para restaurar sus archivos. Asegúrese de que la copia de seguridad no esté infectada antes de restaurarla.
7. Utilice herramientas de descifrado : a veces, hay herramientas de descifrado disponibles para cepas de ransomware específicas.
8. Limpie el sistema : utilice software antimalware confiable para escanear y limpiar su sistema de cualquier componente restante de ransomware.
9. Actualización y parche : asegúrese de que todo el software instalado y su sistema operativo estén actualizados aplicando los últimos parches de seguridad para evitar futuras infecciones.
10. Implemente prácticas de seguridad sólidas :
    • Utilice contraseñas seguras y únicas para todas las cuentas.
    • Habilite la autenticación de dos factores siempre que sea posible.
    • Haga una copia de seguridad de sus datos periódicamente en una unidad externa o en un almacenamiento seguro en la nube.
    • Esté atento a los archivos adjuntos de correo electrónico y enlaces de fuentes desconocidas.
    • Infórmese a usted mismo y a sus empleados sobre el phishing y otros ataques de ingeniería social.

NordCrypters Ransomware es una amenaza grave que puede provocar interrupciones importantes y pérdida de datos. Comprender cómo funciona y conocer los pasos correctos a seguir cuando se infecta puede mitigar el daño y mejorar las posibilidades de recuperar sus datos. Priorice siempre las medidas preventivas y mantenga copias de seguridad periódicas para protegerse contra tales ataques.

La nota de rescate presentada a las víctimas de NordCrypters Ransomware dice:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'