Nyx рансъмуер

Nyx е рансъмуер, който криптира файлове и добавя ID на жертвата, имейл адрес („datasupp@onionmail.com“ или „recoverdata@msgsafe.io“) и разширението „.NYX“ към имената на файловете. Nyx Ransomware също пуска файл „READ_ME.txt“, съдържащ неговата бележка за откуп. Бележката за откуп инструктира жертвите да се свържат с участниците в заплахата по имейл с предоставения им идентификатор, ако искат да възстановят своите файлове. Жертвите могат да изпратят до три файла за безплатно декриптиране, преди да платят за декриптиране на данни.

Бележката за откуп също така предупреждава жертвите да не се опитват да възстановят файловете си с помощта на софтуер на трети страни, тъй като това може да повреди трайно данните. Нападателите заплашват, че файловете ще бъдат изтекли в различни форуми, ако жертвите откажат да се свържат с тях, разкривайки, че използват тактики за двойно изнудване като част от заплашителната операция. Ransomware Nyx е особено заплашителен, тъй като използва силни алгоритми за криптиране, което затруднява жертвите да възстановят данните си, без да се свържат с киберпрестъпниците.

Рансъмуерът Nyx упражнява допълнителен натиск върху жертвите

Двойните тактики за изнудване, като тези, използвани от заплахите зад Nyx Ransomware, се превръщат в обичайна характеристика на атаките на рансъмуер. Това включва участниците в заплахата не само да криптират данните на жертвите, но и да извличат чувствителна информация и да заплашват да я разпространят публично, ако засегнатите организации или потребители не платят откупа. Това създава допълнителен стимул за жертвите да плащат, тъй като те рискуват техните поверителни данни да бъдат разкрити, ако не се съобразят с исканията на нападателите. Тактиките на двойно изнудване са особено ефективни, защото увеличават натиска върху жертвите да плащат бързо и могат да се използват в комбинация с други техники, като социално инженерство или фишинг атаки.

Пълният текст на бележката за откуп, пусната от Nyx Ransomware, е:

„ако виждате това, това означава, че всичките ви файлове са криптирани и качени от Nyx Ransomware
но не е нужно да се притеснявате за вашите файлове, можете да ги вземете обратно всички в случай на корпорация и следвайки инструкциите стъпка по стъпка
В противен случай можем да ви уверим, че няма да видите вашите файлове отново.

Използвайте тези имейли, за да се свържете с нас и да получите инструкции:

Основен имейл: datasupp@onionmail.com

Вторичен имейл (в случай на липса на отговор до 48 часа): recoverdata@msgsafe.io

Използвайте следния идентификатор като заглавие на вашия имейл: -

Не забравяйте, че ако се опитате да възстановите вашите файлове чрез софтуер на трета страна, това може да причини преждевременна повреда на вашите файлове и ние също не можем да ви помогнем.

Освен това можете да изпратите до 3 тестови файла, за да видите дали можем да дешифрираме вашите файлове.

След известно време, ако не получим имейл от вас, ще изтече всички ваши файлове и документи в различни форуми.

Освен това, бъдете наясно с всички тези посреднически услуги там; те ще ви губят времето и парите.