Nordteam Ransomware
Los malintencionados actores de amenazas han creado una nueva amenaza de ransomware basada en la familia Spora Ransomware . Mediante el uso de una fuerte rutina de encriptación, Nordteam Ransomware es capaz de bloquear una amplia gama de tipos de archivos, dejándolos en un estado completamente inutilizable. Los usuarios afectados notarán que ya no pueden abrir sus fotos, archivos PDF, documentos, archivos, bases de datos, etc.
Nordteam Ransomware asignará una cadena de identificación única a cada dispositivo infectado. También agregará una cadena aleatoria de 4 caracteres al final de los nombres originales de los archivos cifrados. Después de que todos los tipos de archivos seleccionados en el dispositivo de la víctima hayan sido bloqueados, la amenaza procederá a entregar su nota de rescate. De hecho, Nordteam Ransomware crea dos mensajes diferentes que exigen rescate. Uno dentro de un archivo llamado 'ReadMe.hta' y el otro como un archivo de texto llamado '[victim's_ID] ReadMe.txt'.
Descripción general de las demandas
Al abrir el primer mensaje de rescate en el archivo '.hta', las víctimas recibirán muy poca información útil. Solo menciona que los usuarios afectados deben comunicarse con los atacantes a través de las dos direcciones de correo electrónico proporcionadas: 'Nordteam@mail.ee' y 'Nordtalk@tutanota.com'. La otra nota de rescate también menciona los correos electrónicos, pero contiene muchos más detalles.
Revela que los piratas informáticos supuestamente también lograron recopilar datos importantes o confidenciales de los sistemas violados. Si las víctimas se niegan a pagar la suma exigida, los actores de la amenaza publicarán al público la información privada obtenida. La nota también establece que el monto del rescate dependerá de la rapidez con la que las víctimas contacten a los ciberdelincuentes. Después de 48 horas, el precio del rescate se duplicará.
El mensaje que se encuentra dentro del archivo 'ReadMe.hta' dice:
¿Los archivos cifrados necesitan descifrarse? Contáctenos en: Nordteam@mail.ee O Nordtalk@tutanota.com '
La nota de rescate entregada como un archivo de texto es:
' Sus datos están bloqueados y los datos importantes se descargan xls, archivos PDF, documentos, facturas .. .
Para descifrar archivos, debe comprar nuestro programa de descifrado y le enviaremos herramientas de descifrado y eliminaremos sus archivos importantes de los servidores.
Si no se realiza ningún pago, publicaremos sus datos importantes o los venderemos/enviaremos a sus competidores y, si no desea pagar, su clave de descifrado se eliminará de los servidores.
* ADVERTENCIA: * Nadie más puede ayudarlo, no pierda su tiempo comercial, cualquier persona o compañía que ofrezca ayuda recibirá una tarifa adicional o simplemente lo estafará.
Su identificación personal:
Nuestra dirección de correo electrónico: Nordteam@mail.ee
Si no recibe una respuesta dentro de las 24 horas posteriores al primer correo electrónico, envíenos un correo electrónico a: Nordtalk@tutanota.com
Si no se comunica con nosotros dentro de las 48 horas, el precio de descifrado se duplicará, esto es solo un negocio para obtener beneficios.
El precio depende de qué tan rápido se comunique con nosotros, envíe una identificación personal y verifique el correo no deseado.
¿Cuál es nuestra garantía?
Puede enviar algunos archivos para la prueba de descifrado, los descifraremos y se los enviaremos.
---------------------------------------
¡Atención!
No modifique, cambie el nombre de los archivos infectados.
El uso de software de recuperación de terceros puede corromper sus datos para siempre.
---------------------------------------
Comprar bitcoins:
Enlace de Coindesk:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
Enlace de LocalBitcoins y puede obtener más información en Google:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '
