NUNCATARDE Ransomware

Description de NUNCATARDE Ransomware

Une nouvelle menace de ransomware est utilisée dans les attaques contre des entreprises et des individus. Traqué comme le ransomware NUNCATARDE, la menace semble avoir peu ou pas de liens avec les familles de ransomware déjà établies. Cependant, il fonctionne toujours comme un ransomware typique. Il vise à verrouiller les données de ses victimes en utilisant un algorithme de cryptage de haut niveau. En conséquence, les fichiers sur le système compromis seront laissés dans un état inutilisable. Les autres menaces de ransomware incluent Zaqi, Admin Locker et Night Sky.

NUNCATARDE marquera également chaque fichier qu'il a crypté. Pour ce faire, il ajoute « .NUNCATARDE » au nom d'origine du fichier en tant que nouvelle extension. Lorsque tous les types de fichiers ciblés ont été verrouillés, la menace procédera à la remise d'une demande de rançon à ses victimes. Les utilisateurs concernés trouveront les instructions des attaquants dans un fichier texte nommé '#Decrypt#.txt.'

Détails de la note de rançon

Le message demandant une rançon révèle que les cybercriminels utilisent un stratagème de double extorsion. Premièrement, ils exigent le paiement d'une rançon en échange de la fourniture à la victime affectée des clés de déchiffrement nécessaires à la restauration des données verrouillées. Séparément, les attaquants affirment que si leurs demandes ne sont pas satisfaites, ils publieront des données sensibles qui ont été collectées à partir des appareils infectés. Les pirates tenteront d'abord de vendre l'information aux concurrents de la victime avant de la diffuser gratuitement au public.

Au lieu du canal de communication typique via les e-mails, les cybercriminels responsables du déchaînement de NUNCATARDE préfèrent utiliser des applications de messagerie instantanée. La demande de rançon mentionne deux de ces applications - ICQ et Skype, ainsi que les comptes des pirates. Le reste des instructions est repris par divers avertissements.

Le texte intégral de la demande de rançon laissée par le logiciel de rançon NUNCATARDE est :

' Bonjour mon cher ami
Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a ouvert aux attaques, vos fichiers ont été cryptés
Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC hxxps://icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market ICQ
Ecrivez à notre ICQ @nuncatarde
htxps://icq.im/nuncatarde
Décryptage Skype nuncatarde
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions vous seront favorables.
Notre entreprise valorise sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers
SI NOUS NE VOYONS PAS DE MESSAGES DE VOTRE PART DANS 72 HEURES - NOUS VENDRONS VOS BASES DE DONNÉES ET VOS INFORMATIONS IMPORTANTES À VOS CONCURRENTS, APRÈS QUE VOUS LES VOIR SUR OPEN SOURCE ET DARKNET
dites votre identifiant unique
.'