Nordteam Ransomware

Des pirates malveillants ont créé une nouvelle menace de ransomware basée sur la famille Spora Ransomware . En utilisant une routine de cryptage forte, Nordteam Ransomware est capable de verrouiller un large éventail de types de fichiers, les laissant dans un état complètement inutilisable. Les utilisateurs concernés remarqueront qu'ils peuvent plus longtemps ouvrir leurs photos, PDF, documents, archives, bases de données, etc.

Le Nordteam Ransomware attribuera une chaîne d'identification unique à chaque appareil infecté. Il ajoutera également une chaîne aléatoire de 4 caractères à la fin des noms d'origine des fichiers cryptés. Une fois que tous les types de fichiers ciblés sur l'appareil de la victime ont été verrouillés, la menace procédera à la livraison de sa note de rançon. En fait, le Nordteam Ransomware crée deux messages différents demandant une rançon. L'un dans un fichier nommé "ReadMe.hta" et l'autre sous forme de fichier texte nommé "[victim's_ID] ReadMe.txt".

Aperçu des demandes

En ouvrant le premier message de rançon dans le fichier '.hta', les victimes recevront très peu d'informations utiles. Il mentionne simplement que les utilisateurs concernés doivent contacter les attaquants via les deux adresses e-mail fournies - "Nordteam@mail.ee" et "Nordtalk@tutanota.com". L'autre note de rançon mentionne également les e-mails mais contient beaucoup plus de détails.

Il révèle que les pirates ont également soi-disant réussi à collecter des données importantes ou confidentielles à partir des systèmes piratés. Si les victimes refusent de payer la somme demandée, les acteurs de la menace publieront les informations privées obtenues au public. La note indique également que le montant de la rançon dépendra de la rapidité avec laquelle les victimes contacteront les cybercriminels. Après 48 heures, le prix de la rançon sera doublé.

Le message trouvé dans le fichier 'ReadMe.hta' indique :

' Fichiers cryptés Besoin de décrypter ? Contactez-nous à : Nordteam@mail.ee OU Nordtalk@tutanota.com '

La note de rançon livrée sous forme de fichier texte est :

' Vos données sont verrouillées et les données importantes téléchargées xls, fichiers PDF, documents, factures .. .

Pour décrypter des fichiers, vous devez acheter notre programme de décryptage et nous vous enverrons des outils de décryptage et supprimerons vos fichiers importants des serveurs.

Si aucun paiement n'est effectué, nous publierons vos données importantes ou les vendrons/enverrons à vos concurrents et si vous ne voulez pas payer, votre clé de déchiffrement sera supprimée des serveurs.

* AVERTISSEMENT : * Personne d'autre ne peut vous aider, ne perdez pas votre temps d'affaires, toute personne/toute entreprise offrant de l'aide recevra des frais supplémentaires ou vous arnaquera tout simplement.

Votre identifiant personnel :

Notre adresse e-mail : Nordteam@mail.ee

Si vous ne recevez pas de réponse dans les 24 heures suivant le premier e-mail, veuillez nous envoyer un e-mail à : Nordtalk@tutanota.com

Si vous ne nous contactez pas dans les 48 heures, le prix de décryptage doublera, ce n'est qu'une affaire pour obtenir des avantages.

Le prix dépend de la rapidité avec laquelle vous nous contactez, envoyez un identifiant personnel et vérifiez les spams.

Quelle est notre garantie ?

Vous pouvez envoyer des fichiers pour un test de décryptage, nous les décrypterons et vous les enverrons.

---------------------------------------

Attention!

Ne pas modifier, renommer les fichiers infectés.

L'utilisation de logiciels de récupération tiers peut corrompre vos données pour toujours.

---------------------------------------

Acheter Bitcoin :

Lien Coindesk :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Lien LocalBitcoins et vous pouvez obtenir plus d'informations sur Google :

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '