برنامج الفدية Nyx

Nyx عبارة عن برنامج فدية يقوم بتشفير الملفات وإلحاق معرف الضحية وعنوان بريد إلكتروني ("datasupp@onionmail.com" أو "recoverydata@msgsafe.io") وامتداد ".NYX" لأسماء الملفات. يقوم Nyx Ransomware أيضًا بإسقاط ملف "READ_ME.txt" يحتوي على ملاحظة فدية. تطلب مذكرة الفدية من الضحايا الاتصال بممثلي التهديد عبر البريد الإلكتروني باستخدام المعرف المقدم لهم إذا كانوا يريدون استعادة ملفاتهم. يمكن للضحايا إرسال ما يصل إلى ثلاثة ملفات لفك تشفير البيانات مجانًا قبل الدفع مقابل فك تشفير البيانات.

تحذر مذكرة الفدية الضحايا أيضًا من محاولة استعادة ملفاتهم باستخدام أي برنامج تابع لجهة خارجية ، حيث قد يؤدي ذلك إلى إتلاف البيانات بشكل دائم. ويهدد المهاجمون بتسريب الملفات في منتديات مختلفة إذا رفض الضحايا الاتصال بهم ، موضحين أنهم يستخدمون تكتيكات ابتزاز مزدوج كجزء من عملية التهديد. يعتبر برنامج Nyx Ransomware مهددًا بشكل خاص لأنه يستخدم خوارزميات تشفير قوية ، مما يجعل من الصعب على الضحايا استعادة بياناتهم دون الوصول إلى مجرمي الإنترنت.

تمارس Nyx Ransomware ضغوطًا إضافية على الضحايا

أصبحت تكتيكات الابتزاز المزدوجة ، مثل تلك التي يستخدمها ممثلو التهديد وراء Nyx Ransomware ، سمة شائعة لهجمات برامج الفدية. لا يشمل ذلك الجهات الفاعلة في التهديد ليس فقط تشفير بيانات الضحايا ولكن أيضًا تسريب المعلومات الحساسة والتهديد بتسريبها علنًا إذا لم تدفع المنظمات أو المستخدمين المتأثرين الفدية. وهذا يخلق حافزًا إضافيًا للضحايا على الدفع ، لأنهم يخاطرون بكشف بياناتهم السرية إذا لم يمتثلوا لمطالب المهاجمين. تعتبر تكتيكات الابتزاز المزدوج فعالة بشكل خاص لأنها تزيد الضغط على الضحايا للدفع بسرعة ويمكن استخدامها بالاقتران مع تقنيات أخرى ، مثل الهندسة الاجتماعية أو هجمات التصيد الاحتيالي.

النص الكامل لمذكرة الفدية التي أسقطتها Nyx Ransomware هو:

إذا كنت ترى هذا ، فهذا يعني أن جميع ملفاتك قد تم تشفيرها وتحميلها بواسطة Nyx Ransomware
ولكن لا داعي للقلق بشأن ملفاتك ، يمكنك استردادها جميعًا في حالة وجود شركة واتباع الإرشادات خطوة بخطوة
بخلاف ذلك ، يمكننا أن نؤكد لك أنك لن ترى ملفاتك مرة أخرى.

استخدم رسائل البريد الإلكتروني هذه للاتصال بنا وتلقي التعليمات:

البريد الإلكتروني الرئيسي: datasupp@onionmail.com

البريد الإلكتروني الثانوي (في حالة عدم الرد خلال 48 ساعة): recoverydata@msgsafe.io

استخدم المعرف التالي كعنوان لبريدك الإلكتروني: -

تذكر ، إذا حاولت استرداد ملفاتك من خلال أي برنامج تابع لجهة خارجية ، فقد يتسبب ذلك في تلف مبكر لملفاتك ، ولا يمكننا مساعدتك أيضًا.

يمكنك أيضًا إرسال ما يصل إلى 3 ملفات اختبار لمعرفة ما إذا كان بإمكاننا فك تشفير ملفاتك.

بعد فترة ، إذا لم نتلق بريدًا إلكترونيًا منك ، فسنقوم بتسريب جميع ملفاتك ومستنداتك في منتديات مختلفة.

إلى جانب ذلك ، كن على دراية بجميع خدمات الوسطاء الموجودة هناك ؛ سوف يضيعون وقتك ومالك.