Nyx Ransomware

Nyx er en ransomware, der krypterer filer og tilføjer offerets ID, en e-mailadresse ('datasupp@onionmail.com' eller 'recoverdata@msgsafe.io') og '.NYX'-udvidelsen til filnavne. Nyx Ransomware slipper også en 'READ_ME.txt'-fil, der indeholder dens løsesumseddel. Løsesedlen instruerer ofre til at kontakte trusselsaktører via e-mail med deres oplyste ID, hvis de ønsker at gendanne deres filer. Ofre kan sende op til tre filer til gratis dekryptering, før de betaler for datadekryptering.

Løsesedlen advarer også ofre om ikke at prøve at gendanne deres filer ved hjælp af tredjepartssoftware, da det kan beskadige dataene permanent. Angriberne truer med, at filer vil blive lækket på forskellige fora, hvis ofrene nægter at kontakte dem, hvilket afslører, at de bruger dobbeltafpresningstaktik som en del af den truende operation. Nyx Ransomware er særligt truende, fordi den bruger stærke krypteringsalgoritmer, hvilket gør det svært for ofre at gendanne deres data uden at nå ud til de cyberkriminelle.

Nyx Ransomware udøver yderligere pres på ofre

Dobbelt afpresningstaktik, såsom dem, der anvendes af trusselsaktørerne bag Nyx Ransomware, er ved at blive et almindeligt træk ved ransomware-angreb. Dette indebærer, at trusselsaktører ikke kun krypterer ofrenes data, men også eksfiltrerer følsom information og truer med at lække dem offentligt, hvis de berørte organisationer eller brugere ikke betaler løsesummen. Dette skaber et yderligere incitament for ofre til at betale, da de risikerer at få deres fortrolige data afsløret, hvis de ikke efterkommer angribernes krav. Dobbelt afpresningstaktikker er særligt effektive, fordi de øger presset på ofrene for at betale hurtigt og kan bruges i kombination med andre teknikker, såsom social engineering eller phishing-angreb.

Den fulde tekst af løsesumsedlen fra Nyx Ransomware er:

'hvis du ser dette, betyder det, at alle dine filer er blevet krypteret og uploadet af Nyx Ransomware
men du behøver ikke at bekymre dig om dine filer, du kan tage dem alle tilbage i tilfælde af et selskab og følge instruktionerne trin for trin
Ellers kan vi forsikre dig om, at du ikke vil se dine filer igen.

Brug disse e-mails til at kontakte os og modtage instruktioner:

Hovede-mail: datasupp@onionmail.com

Sekundær e-mail (i tilfælde af intet svar inden for 48 timer): recoverdata@msgsafe.io

Brug følgende ID som titel på din e-mail: -

Husk, at hvis du forsøger at gendanne dine filer gennem tredjepartssoftware, kan det forårsage for tidlig skade på dine filer, og vi kan heller ikke hjælpe dig.

Du kan også sende op til 3 testfiler for at se, om vi kan dekryptere dine filer.

Efter et stykke tid, hvis vi ikke modtager en e-mail fra dig, vil vi lække alle dine filer og dokumenter i forskellige fora.

Desuden skal du være opmærksom på alle de mellemmandstjenester derude; de vil spilde din tid og dine penge.'