تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware برنامج Nitro22 Ransomware

برنامج Nitro22 Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يعد Nitro22 Ransomware تهديدًا مؤذًا يمكن نشره ضد المستخدمين الفرديين ، وكذلك ضد كيانات الشركات. تم تصميم Nitro22 Ransomware خصيصًا لاستهداف مجموعة كبيرة من أنواع الملفات ، معظمها تلك التي تحتوي على بيانات مهمة ، وقفلها عبر خوارزمية تشفير غير قابلة للكسر. سيفقد الضحايا إمكانية الوصول إلى مستنداتهم وملفات PDF والمحفوظات وقواعد البيانات والصور وما إلى ذلك. سيقوم المهاجمون بعد ذلك بابتزاز أهدافهم مقابل المال مقابل استعادة البيانات المحتملة.

كجزء من إجراءاته التدخلية على الجهاز المخترق ، سيقوم Nitro22 Ransomware أيضًا بتعديل الأسماء الأصلية للملفات التي يقفلها. يقوم بذلك عن طريق إلحاق ".nitro" بأسمائهم كملحق جديد. ستسقط البرامج الضارة ملفًا نصيًا باسم "# Decryption # .txt" على جهاز الضحية ، بينما تقوم أيضًا بتغيير خلفية سطح المكتب الحالية بصورة جديدة. تحتوي كل من خلفية سطح المكتب الجديدة والملف النصي على تعليمات من المهاجمين.

ستوفر صورة الخلفية للضحايا عنواني بريد إلكتروني - "nitro22@onionmail.org" و "nitro22@msgsafe.io" ، كطريقة للاتصال بمجرمي الإنترنت وراء Nitro22 Ransomware. ومع ذلك ، تحتوي مذكرة الفدية المناسبة الموجودة داخل الملف النصي على الكثير من التفاصيل. وفقًا لذلك ، يدير مشغلو التهديد مخطط ابتزاز مزدوج حيث يجمعون معلومات سرية من الأجهزة المخترقة قبل تنفيذ عملية التشفير. تفرض الجهات المهددة أيضًا مهلة 48 ساعة. إذا لم يتلقوا رسالة من الضحايا خلال هذا الإطار الزمني ، فإنهم يهددون إما ببيع المعلومات التي تم جمعها إلى أي أطراف ثالثة معنية أو نشرها مجانًا للجمهور. يذكر الملف النصي قناة اتصال إضافية في شكل حساب Skype باسم Nitro22.

الرسالة الكاملة التي تم تسليمها عبر الملف النصي هي:

مرحبا!

لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك

إذا كنت تريد استعادتها ، فاكتب

سكايب:

نيترو 22

البريد الإلكتروني :

nitro22@onionmail.org

nitro22@msgsafe.io

انتباه!

لا تقم بإعادة تسمية الملفات المشفرة.

لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.

نحن مستعدون دائمًا للتعاون وإيجاد أفضل طريقة لحل مشكلتك.

كلما كتبت أسرع ، كانت الظروف أكثر ملاءمة لك.

تقدر شركتنا سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك

إذا لم نتلق رسائل منك في غضون 48 ساعة - سنبيع قواعد بياناتك ومعلومات مهمة إلى منافسيك ، فسترى بعد ذلك في المصدر المفتوح و DARKNET

ابدأ المراسلة باستخدام معرف الحادث و 2-3 ملفات اختبار يصل حجمها إلى 1 ميجا بايت

معرّفك الفريد "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...