Nitro22 Ransomware
El Nitro22 Ransomware és una amenaça perjudicial que es pot desplegar contra usuaris individuals, així com entitats corporatives. El Nitro22 Ransomware està dissenyat específicament per orientar-se a un gran conjunt de tipus de fitxers, la majoria dels que contenen dades importants, i bloquejar-los mitjançant un algorisme criptogràfic que no es pot trencar. Les víctimes perdran l'accés als seus documents, PDF, arxius, bases de dades, imatges, etc. Aleshores, els atacants extorsionaran els seus objectius per diners, a canvi de la possible restauració de les dades.
Com a part de les seves accions intrusives al dispositiu trencat, el Nitro22 Ransomware també modificarà els noms originals dels fitxers que bloqueja. Ho fa afegint '.nitro' als seus noms com una nova extensió. El programari maliciós deixarà caure un fitxer de text anomenat "#Decryption#.txt" al dispositiu de la víctima, alhora que canviarà el fons de l'escriptori actual amb una imatge nova. Tant el fons d'escriptori nou com el fitxer de text contenen instruccions dels atacants.
La imatge de fons proporcionarà a les víctimes dues adreces de correu electrònic: "nitro22@onionmail.org" i "nitro22@msgsafe.io", com a forma de contactar amb els ciberdelinqüents que hi ha darrere del ransomware Nitro22. Tanmateix, la nota de rescat adequada que es troba dins del fitxer de text conté molts més detalls. Segons ell, els operadors de l'amenaça executen un esquema de doble extorsió on recullen informació confidencial dels dispositius violats abans d'executar el procés de xifratge. Els actors de l'amenaça també imposen un límit de temps de 48 hores. Si no reben un missatge de les víctimes en aquest període de temps, amenacen amb vendre la informació recollida a tercers interessats o amb lliurar-la gratuïtament al públic. El fitxer de text esmenta un canal de comunicació addicional en forma d'un compte de Skype anomenat Nitro22.
Tot el missatge enviat a través del fitxer de text és:
' Hola!
Malauradament per a vostè, una debilitat important de seguretat informàtica us va deixar obert a atacs, els vostres fitxers s'han xifrat
Si voleu restaurar-los, escriviu
SKYPE:
Nitro22
CORREU ELECTRÒNIC:
nitro22@onionmail.org
nitro22@msgsafe.io
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Sempre estem disposats a cooperar i trobar la millor manera de resoldre el vostre problema.
Com més ràpid escrius, més favorables seran les condicions per a tu.
La nostra empresa valora la seva reputació. Oferim totes les garanties del desxifrat dels vostres fitxers
SI NO VEIEM MISSATGES DE LA VOSTRA 48 HORES, VENDREM LES VOSTRES BASES DE DADES I LA INFORMACIÓ IMPORTANT ALS VOSTRE COMPETIDORS, DESPRÉS QUE LA VEUREU EN OPEN SOURCE I DARKNET
Comenceu a enviar missatges amb un identificador d'incident i 2-3 fitxers de prova de fins a 1 MB
el teu identificador únic "