NUNCATARDE Ransomware

Se está utilizando una nueva amenaza de ransomware en ataques contra objetivos corporativos e individuales. Rastreado como NUNCATARDE Ransomware, la amenaza parece tener poca o ninguna conexión con las familias de ransomware ya establecidas. Sin embargo, todavía funciona como ransomware típico. Su objetivo es bloquear los datos de sus víctimas mediante el uso de un algoritmo de cifrado de alto grado. Como resultado, los archivos en el sistema comprometido quedarán en un estado inutilizable. Otras amenazas de ransomware incluyen Zaqi, Admin Locker y Night Sky.

NUNCATARDE también marcará todos y cada uno de los archivos que tenga encriptados. Lo hace agregando '.NUNCATARDE' al nombre original del archivo como una nueva extensión. Cuando se hayan bloqueado todos los tipos de archivos específicos, la amenaza procederá a entregar una nota de rescate a sus víctimas. Los usuarios afectados encontrarán las instrucciones de los atacantes dentro de un archivo de texto llamado '#Decrypt#.txt'.

Detalles de la nota de rescate

El mensaje de rescate revela que los ciberdelincuentes están utilizando un esquema de doble extorsión. Primero, exigen que se les pague un rescate a cambio de proporcionar a la víctima afectada las claves de descifrado necesarias para la restauración de los datos bloqueados. Por separado, los atacantes afirman que si no se cumplen sus demandas, liberarán datos confidenciales que se hayan recopilado de los dispositivos infectados. Los piratas primero intentarán vender la información a los competidores de la víctima antes de divulgarla al público de forma gratuita.

En lugar del típico canal de comunicación a través de correos electrónicos, los ciberdelincuentes responsables de desatar NUNCATARDE prefieren utilizar aplicaciones de mensajería instantánea. La nota de rescate menciona dos de esas aplicaciones: ICQ y Skype, junto con las cuentas de los piratas informáticos. El resto de las instrucciones están ocupadas por varias advertencias.

El texto completo de la nota de rescate dejada por NUNCATARDE Ransomware es:

' Hola mi querido amigo
Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, instale el software ICQ en su PC hxxps://icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market ICQ
Escríbenos a nuestro ICQ @nuncatarde
htxps://icq.im/nuncatarde
Skype nunca tardará en descifrar
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escribas, más favorables serán las condiciones para ti.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos
SI NO VEMOS SUS MENSAJES EN 72 HORAS, VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES, DESPUÉS DE QUE USTED LOS VERÁ EN CÓDIGO ABIERTO Y DARKNET
diga su identificación única .'