Nitrocrypted Ransomware
Nitrocrypted Ransomware er en ny trussel opdaget af cybersikkerhedsspecialister. Malwaren er oprettet for at infiltrere brugernes systemer og kryptere de filer, der er gemt der. Det kan påvirke mange filtyper, og de berørte filer vil ikke længere være tilgængelige. Ofre bliver derefter presset for at betale en løsesum til angriberne, hvis de ønsker at modtage den dekrypteringsnøgle, der er nødvendig for gendannelsen af dataene.
Når truslen låser en fil, tilføjer den '.nitrocrypted' til filens originale navn som en ny udvidelse. Når alle målrettede filer er blevet låst, fortsætter Nitrocrypted Ransomware med at levere sin løsesumskrævende besked. Malwaren ændrer standard skrivebordsbaggrund med en ny og opretter en fil med navnet 'README.txt'.
Løsesum note detaljer
Instruktionerne til ofrene findes inde i tekstfilen. Imidlertid,løsesum-noten er ekstremt kort og mangler de fleste afgørende detaljer, der normalt findes i de løsesumskrævende meddelelser fra andre trusler mod ransomware. Nitrocrypted Ransomware fortæller simpelthen sine ofre, at de bliver nødt til at kontakte e -mailen NitroXploit@protonmail.ch for at modtage yderligere instruktioner. Hackerne giver også mulighed for at vedhæfte en enkelt låst fil til meddelelsen. De vil derefter angiveligt låse op og sende det tilbage gratis.
Den fulde tekst i noten er:
' Alle dine filer er blevet krypteret!
For at dekryptere dine filer (lær hvordan du betaler), send os en besked på følgende e -mail -adresse:
NitroXploit@protonmail.chDu kan sende os en testfil, så dekrypterer vi den gratis. '
