Nyx Ransomware
Nyx és un programari de ransom que xifra fitxers i afegeix l'identificador de la víctima, una adreça de correu electrònic ("datasupp@onionmail.com" o "recoverdata@msgsafe.io") i l'extensió ".NYX" als noms de fitxer. El Nyx Ransomware també deixa caure un fitxer "READ_ME.txt" que conté la seva nota de rescat. La nota de rescat indica a les víctimes que es posin en contacte amb els agents d'amenaça per correu electrònic amb el seu identificador proporcionat si volen restaurar els seus fitxers. Les víctimes poden enviar fins a tres fitxers per al desxifrat gratuït abans de pagar pel desxifrat de dades.
La nota de rescat també adverteix a les víctimes que no intentin recuperar els seus fitxers amb cap programari de tercers, ja que pot danyar les dades de manera permanent. Els atacants amenacen que els fitxers es filtraran en diversos fòrums si les víctimes es neguen a contactar-los, revelant que estan utilitzant tàctiques de doble extorsió com a part de l'operació amenaçadora. El Nyx Ransomware és especialment amenaçador perquè utilitza algorismes de xifratge forts, cosa que dificulta que les víctimes recuperin les seves dades sense posar-se en contacte amb els ciberdelinqüents.
El ransomware Nyx exerceix una pressió addicional sobre les víctimes
Les tàctiques d'extorsió doble, com les emprades pels actors de l'amenaça darrere de Nyx Ransomware, s'estan convertint en una característica habitual dels atacs de ransomware. Això implica que els actors de l'amenaça no només xifren les dades de les víctimes, sinó que també extreguin informació sensible i amenacen de filtrar-la públicament si les organitzacions o usuaris afectats no paguen el rescat. Això crea un incentiu addicional perquè les víctimes paguin, ja que corren el risc de veure les seves dades confidencials exposades si no compleixen les demandes dels atacants. Les tàctiques d'extorsió doble són especialment efectives perquè augmenten la pressió sobre les víctimes perquè paguin ràpidament i es poden utilitzar en combinació amb altres tècniques, com ara l'enginyeria social o els atacs de pesca.
El text complet de la nota de rescat enviada per Nyx Ransomware és:
"si veieu això, vol dir que tots els vostres fitxers han estat xifrats i carregats per Nyx Ransomware
però no cal que us preocupeu pels vostres fitxers, podeu recuperar-los tots en cas d'una corporació i seguint les instruccions pas a pas
En cas contrari, us podem assegurar que no tornareu a veure els vostres fitxers.Utilitzeu aquests correus electrònics per contactar amb nosaltres i rebre instruccions:
Correu electrònic principal: datasupp@onionmail.com
Correu electrònic secundari (en cas de no resposta en 48 h): recoverdata@msgsafe.io
Utilitzeu l'identificador següent com a títol del vostre correu electrònic: -
Recordeu que si intenteu recuperar els vostres fitxers mitjançant qualsevol programari de tercers, pot causar danys prematurs als vostres fitxers, i tampoc us podem ajudar.
A més, podeu enviar fins a 3 fitxers de prova per veure si podem desxifrar els vostres fitxers.
Al cap d'un temps, si no rebem un correu electrònic de la teva part, filtrarem tots els teus fitxers i documents en diferents fòrums.
A més, tingueu en compte tots els serveis d'intermediaris que hi ha; et faran perdre el temps i els diners”.
