Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

Рансъмуерът Nitro22 е вредна заплаха, която може да бъде разгърната срещу отделни потребители, както и срещу корпоративни субекти. Рансъмуерът Nitro22 е проектиран специално да се насочва към голям набор от типове файлове, предимно такива, съдържащи важни данни, и да ги заключва чрез неразбиваем криптографски алгоритъм. Жертвите ще загубят достъп до своите документи, PDF файлове, архиви, бази данни, изображения и т.н. След това нападателите ще изнудват своите цели за пари в замяна на потенциалното възстановяване на данните.

Като част от своите натрапчиви действия върху пробитото устройство, рансъмуерът Nitro22 също ще промени оригиналните имена на файловете, които заключва. Това става чрез добавяне на „.nitro“ към техните имена като ново разширение. Зловреден софтуер ще пусне текстов файл с име '#Decryption#.txt' на устройството на жертвата, като същевременно ще промени текущия фон на работния плот с ново изображение. Както новият тапет на работния плот, така и текстовият файл съдържат инструкции от нападателите.

Фоновото изображение ще предостави на жертвите два имейл адреса – „nitro22@onionmail.org“ и „nitro22@msgsafe.io“, като начин да се свържат с киберпрестъпниците зад рансъмуера Nitro22. Въпреки това правилната бележка за откуп, намерена в текстовия файл, съдържа много повече подробности. Според него операторите на заплахата изпълняват схема за двойно изнудване, при която събират поверителна информация от пробитите устройства, преди да изпълнят процеса на криптиране. Актьорите на заплахата също налагат срок от 48 часа. Ако не получат съобщение от жертвите в този срок, те заплашват или да продадат събраната информация на всякакви заинтересовани трети страни, или да я предоставят безплатно на обществеността. Текстовият файл споменава допълнителен комуникационен канал под формата на Skype акаунт с име Nitro22.

Цялото съобщение, доставено чрез текстовия файл, е:

' Здравейте!

За ваше съжаление, голяма слабост в ИТ сигурността ви остави отворени за атака, файловете ви бяха криптирани

Ако искате да ги възстановите, пишете

SKYPE:

Нитро22

ЕЛЕКТРОННА ПОЩА :

nitro22@onionmail.org

nitro22@msgsafe.io

внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.

Колкото по-бързо пишете, толкова по-изгодни ще бъдат условията за вас.

Нашата компания цени своята репутация. Ние даваме всички гаранции за дешифрирането на вашите файлове

АКО НЕ ВИДИМ СЪОБЩЕНИЯ ОТ ВАС ДО 48 ЧАСА - ЩЕ ПРОДАДЕМЕ ВАШИТЕ БАЗИ ДАННИ И ВАЖНА ИНФОРМАЦИЯ НА ВАШИТЕ КОНКУРЕНТИ, СЛЕД КАТО ГО ВИДИТЕ В ОТВОРЕНИЯ КОРС И DARKNET

Започнете да изпращате съобщения с идентификатор на инцидент и 2-3 тестови файла до 1mb

вашето уникално ID '

Тенденция

Най-гледан

Зареждане...