Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

Nitro22 Ransomware je škodlivá hrozba, kterou lze nasadit proti jednotlivým uživatelům i korporátním subjektům. Nitro22 Ransomware je navržen speciálně tak, aby cílil na velkou sadu typů souborů, většinou těch, které obsahují důležitá data, a zamykal je pomocí neprolomitelného kryptografického algoritmu. Oběti ztratí přístup ke svým dokumentům, PDF, archivům, databázím, obrázkům atd. Útočníci pak budou vymáhat své cíle za peníze výměnou za potenciální obnovu dat.

V rámci svých rušivých akcí na narušeném zařízení Nitro22 Ransomware také upraví původní názvy souborů, které uzamkne. Činí tak připojením '.nitro' k jejich jménům jako nové rozšíření. Malware umístí na zařízení oběti textový soubor s názvem '#Decryption#.txt' a zároveň změní aktuální pozadí plochy novým obrázkem. Nová tapeta plochy i textový soubor obsahují pokyny od útočníků.

Obrázek na pozadí poskytne obětem dvě e-mailové adresy – 'nitro22@onionmail.org' a 'nitro22@msgsafe.io' jako způsob, jak kontaktovat kyberzločince stojící za Nitro22 Ransomware. Správná poznámka o výkupném nalezená v textovém souboru však obsahuje mnohem více podrobností. Podle ní operátoři hrozby provozují schéma dvojitého vydírání, kdy shromažďují důvěrné informace z napadených zařízení před provedením procesu šifrování. Aktéři hrozby také ukládají časový limit 48 hodin. Pokud v tomto časovém rámci neobdrží zprávu od obětí, vyhrožují, že shromážděné informace buď prodají jakýmkoli zainteresovaným třetím stranám, nebo je poskytnou zdarma veřejnosti. Textový soubor zmiňuje další komunikační kanál v podobě účtu Skype s názvem Nitro22.

Celá zpráva doručená prostřednictvím textového souboru je:

Dobrý den!

Bohužel pro vás, hlavní slabina zabezpečení IT vás nechala otevřené útokům, vaše soubory byly zašifrovány

Pokud je chcete obnovit, napište

SKYPE:

Nitro22

E-MAILEM :

nitro22@onionmail.org

nitro22@msgsafe.io

Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.

Jsme vždy připraveni spolupracovat a najít nejlepší způsob, jak vyřešit váš problém.

Čím rychleji budete psát, tím výhodnější podmínky pro vás budou.

Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů

POKUD OD VÁS NEZOBRAZÍME ZPRÁVY DO 48 HODIN – PRODÁME VAŠE DATABÁZE A DŮLEŽITÉ INFORMACE VAŠIM KONKURENCÍM, AŽ JE ZOBRAZÍTE NA OPEN SOURCE A DARKNET

Začněte posílat zprávy s ID incidentu a 2–3 testovacími soubory do velikosti 1 MB

vaše jedinečné ID

Trendy

Nejvíce shlédnuto

Načítání...