Nyx Ransomware

Nyx je ransomware, který šifruje soubory a k názvům souborů připojuje ID oběti, e-mailovou adresu („datasupp@onionmail.com“ nebo „recoverdata@msgsafe.io“) a příponu „.NYX“. Nyx Ransomware také zahodí soubor 'READ_ME.txt' obsahující jeho poznámku o výkupném. Výkupné instruuje oběti, aby kontaktovaly aktéry hrozby prostřednictvím e-mailu s jejich poskytnutým ID, pokud chtějí obnovit své soubory. Oběti mohou poslat až tři soubory k bezplatnému dešifrování, než zaplatí za dešifrování dat.

Výkupné také varuje oběti, aby se nepokoušeli obnovit své soubory pomocí jakéhokoli softwaru třetí strany, protože by to mohlo trvale poškodit data. Útočníci vyhrožují, že pokud je oběti odmítnou kontaktovat, uniknou soubory na různých fórech a prozradí, že v rámci hrozivé operace používají taktiku dvojitého vydírání. Nyx Ransomware je obzvláště nebezpečný, protože používá silné šifrovací algoritmy, které obětem ztěžují obnovení jejich dat, aniž by se dostaly k kyberzločincům.

Nyx Ransomware vyvíjí další tlak na oběti

Taktiky dvojitého vydírání, jako jsou ty, které používají aktéři hrozeb za Nyx Ransomware, se stávají běžnou součástí ransomwarových útoků. To znamená, že aktéři hrozeb nejen šifrují data obětí, ale také exfiltrují citlivé informace a vyhrožují jejich zveřejněním, pokud dotčené organizace nebo uživatelé nezaplatí výkupné. To vytváří další pobídku pro oběti, aby zaplatily, protože riskují, že budou odhalena jejich důvěrná data, pokud nevyhoví požadavkům útočníků. Taktiky dvojitého vydírání jsou zvláště účinné, protože zvyšují tlak na oběti, aby rychle zaplatily, a lze je použít v kombinaci s dalšími technikami, jako je sociální inženýrství nebo phishingové útoky.

Úplný text výkupného, který Nyx Ransomware upustil, je:

Pokud vidíte toto, znamená to, že všechny vaše soubory byly zašifrovány a nahrány pomocí Nyx Ransomware
ale nemusíte se o své soubory starat, v případě korporace je můžete všechny vzít zpět a postupujte podle pokynů krok za krokem
V opačném případě vás můžeme ujistit, že své soubory již neuvidíte.

Chcete-li nás kontaktovat a získat pokyny, použijte tyto e-maily:

Hlavní e-mail: datasupp@onionmail.com

Sekundární e-mail (v případě žádné odpovědi do 48 hodin): recoverydata@msgsafe.io

Jako název svého e-mailu použijte následující ID: -

Pamatujte, že pokud se pokusíte obnovit své soubory pomocí jakéhokoli softwaru třetí strany, může to způsobit předčasné poškození vašich souborů a my vám také nemůžeme pomoci.

Můžete také odeslat až 3 testovací soubory, abyste zjistili, zda můžeme vaše soubory dešifrovat.

Po nějaké době, pokud od vás neobdržíme e-mail, všechny vaše soubory a dokumenty uniknou na různá fóra.

Kromě toho si uvědomte všechny ty zprostředkovatelské služby tam venku; budou plýtvat vaším časem a penězi.“