NORD ransomware

NORD Ransomware es una potente amenaza de bloqueo de cifrado. Aunque no es del todo único, los investigadores de seguridad de la información han determinado que NORD Ransomware es una variante de WannaScream que, de ninguna manera, disminuyó sus capacidades destructivas. De hecho, las víctimas de la amenaza quedarán bloqueadas repentinamente de sus propias computadoras y no podrán acceder ni utilizar ninguno de sus archivos.

Como parte de su proceso de cifrado, NORD Ransomware cambiará los nombres de los archivos a los que afecta drásticamente. La amenaza agregará una cadena de identificación única al nombre original del archivo, seguida de una dirección de correo electrónico controlada por los piratas informáticos y, finalmente, '.NORD' como una nueva extensión de archivo. La dirección de correo electrónico es "decryptfilekhoda@protonmail.com". Se colocarán dos notas de rescate diferentes en los sistemas comprometidos. Uno se mostrará en una ventana emergente (info.hta), mientras que el otro estará dentro de los archivos de texto (ReadMe.txt) creados en cada carpeta que contenga datos cifrados.

Las instrucciones que se encuentran en los archivos de texto son extremadamente breves. Simplemente les dicen a las víctimas que se pongan en contacto con los piratas informáticos a través de los canales de comunicación proporcionados. Si bien la plantilla de WannaScream para la nota de rescate incluye una cuenta de Telegram y una dirección de correo electrónico secundaria, los delincuentes responsables del NORD Ransomware no se han molestado en incluirlos. La única forma de establecer comunicación disponible para las víctimas de la amenaza es enviar un correo electrónico al mencionado 'decryptfilekhoda@protonmail.com'. La nota de rescate de la ventana emergente proporciona un poco más de detalles. Aunque no menciona la suma exacta exigida por los piratas informáticos, afirma que la transacción potencial debe realizarse utilizando bitcoins. También permite a los usuarios afectados adjuntar hasta 5 archivos que no superen un tamaño total de 4 MB al mensaje de correo electrónico para que se descifren de forma gratuita.

El texto completo de los archivos 'ReadMe.txt' es:

'[+] Todos sus archivos se han cifrado [+]

[-] ¿Realmente desea restaurar sus archivos?

[+] Escríbanos al correo electrónico: decryptfilekhoda@protonmail.com

[+] Escríbanos al ID-Telegram:

[+] Si no recibió ninguna respuesta hasta 24 horas después, escriba a este correo electrónico: decryptfilekhoda@protonmail.com

[-] Escriba su identificación única en el título de su mensaje.

[+] ID único: '

El conjunto completo de instrucciones de la nota de rescate 'info.hta' incluye:

¡Todos tus archivos han sido cifrados por Wanna Scream!

debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico decryptfilekhoda@protonmail.com

Escriba esta identificación en el título de su mensaje: -

En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: decryptfilekhoda@protonmail.com

Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.

hxxps: //localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.