Nitro22 Ransomware

Nitro22 Ransomware er en sårende trussel, der kan implementeres mod individuelle brugere såvel som virksomhedsenheder. Nitro22 Ransomware er designet specifikt til at målrette et stort sæt af filtyper, for det meste dem, der indeholder vigtige data, og låse dem via en uknaselig kryptografisk algoritme. Ofre vil miste adgangen til deres dokumenter, PDF'er, arkiver, databaser, billeder osv. Angriberne vil derefter afpresse deres mål for penge til gengæld for en potentiel gendannelse af dataene.

Som en del af sine påtrængende handlinger på den brudte enhed, vil Nitro22 Ransomware også ændre de originale navne på de filer, den låser. Det gør det ved at tilføje '.nitro' til deres navne som en ny udvidelse. Malwaren vil slippe en tekstfil med navnet '#Decryption#.txt' på offerets enhed, mens den også ændrer den aktuelle skrivebordsbaggrund med et nyt billede. Både det nye skrivebordsbaggrund og tekstfilen indeholder instruktioner fra angriberne.

Baggrundsbilledet vil give ofrene to e-mailadresser - 'nitro22@onionmail.org' og 'nitro22@msgsafe.io' som en måde at kontakte cyberkriminelle bag Nitro22 Ransomware. Den korrekte løsesumseddel, der findes inde i tekstfilen, indeholder dog mange flere detaljer. Ifølge den kører trusselsoperatørerne en dobbeltafpresningsordning, hvor de indsamler fortrolige oplysninger fra de brudte enheder, før de udfører krypteringsprocessen. Trusselsaktørerne pålægger også en tidsbegrænsning på 48 timer. Hvis de ikke modtager en besked fra ofrene inden for denne tidsramme, truer de med enten at sælge de indsamlede oplysninger til enhver interesseret tredjepart eller at frigive den gratis til offentligheden. Tekstfilen nævner en yderligere kommunikationskanal i form af en Skype-konto ved navn Nitro22.

Hele beskeden leveret via tekstfilen er:

' Hej!

Desværre for dig, gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret

Hvis du vil gendanne dem, så skriv

SKYPE:

Nitro22

E-MAIL:

nitro22@onionmail.org

nitro22@msgsafe.io

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.

Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.

Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer

HVIS VI IKKE SER MEDDELELSER FRA DIG OM 48 TIMER - SÆLGER VI DINE DATABASER OG VIGTIG INFORMATION TIL DINE KONKURENTER, EFTER DU VIL SE DET PÅ OPEN Source OG DARKNET

Start beskeder med et hændelses-id og 2-3 testfiler på op til 1 MB

dit unikke ID '