Nitro22 Ransomware

Το Nitro22 Ransomware είναι μια επιζήμια απειλή που μπορεί να αναπτυχθεί εναντίον μεμονωμένων χρηστών, καθώς και εταιρικών οντοτήτων. Το Nitro22 Ransomware έχει σχεδιαστεί ειδικά για να στοχεύει ένα μεγάλο σύνολο τύπων αρχείων, κυρίως αυτούς που περιέχουν σημαντικά δεδομένα, και να τους κλειδώνει μέσω ενός κρυπτογραφικού αλγορίθμου που δεν μπορεί να παραβιαστεί. Τα θύματα θα χάσουν την πρόσβαση στα έγγραφά τους, τα αρχεία PDF, τα αρχεία, τις βάσεις δεδομένων, τις εικόνες κ.λπ. Στη συνέχεια, οι επιτιθέμενοι θα εκβιάσουν τους στόχους τους για χρήματα, με αντάλλαγμα την πιθανή αποκατάσταση των δεδομένων.

Ως μέρος των παρεμβατικών ενεργειών του στη συσκευή που έχει παραβιαστεί, το Nitro22 Ransomware θα τροποποιήσει επίσης τα αρχικά ονόματα των αρχείων που κλειδώνει. Το κάνει προσθέτοντας το '.nitro' στα ονόματά τους ως νέα επέκταση. Το κακόβουλο λογισμικό θα ρίξει ένα αρχείο κειμένου με το όνομα '#Decryption#.txt' στη συσκευή του θύματος, ενώ θα αλλάξει επίσης το τρέχον φόντο της επιφάνειας εργασίας με μια νέα εικόνα. Τόσο η νέα ταπετσαρία επιφάνειας εργασίας όσο και το αρχείο κειμένου περιέχουν οδηγίες από τους εισβολείς.

Η εικόνα φόντου θα παρέχει στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «nitro22@onionmail.org» και «nitro22@msgsafe.io», ως τρόπο επικοινωνίας με τους εγκληματίες του κυβερνοχώρου πίσω από το Nitro22 Ransomware. Ωστόσο, το κατάλληλο σημείωμα λύτρων που βρέθηκε μέσα στο αρχείο κειμένου περιέχει πολύ περισσότερες λεπτομέρειες. Σύμφωνα με αυτό, οι χειριστές της απειλής εκτελούν ένα σύστημα διπλού εκβιασμού όπου συλλέγουν εμπιστευτικές πληροφορίες από τις παραβιασμένες συσκευές πριν εκτελέσουν τη διαδικασία κρυπτογράφησης. Οι φορείς απειλών επιβάλλουν επίσης χρονικό όριο 48 ωρών. Εάν δεν λάβουν μήνυμα από τα θύματα εντός αυτού του χρονικού πλαισίου, απειλούν είτε να πουλήσουν τις συλλεγόμενες πληροφορίες σε οποιοδήποτε ενδιαφερόμενο τρίτο μέρος είτε να τις δημοσιοποιήσουν δωρεάν. Το αρχείο κειμένου αναφέρει ένα πρόσθετο κανάλι επικοινωνίας με τη μορφή ενός λογαριασμού Skype που ονομάζεται Nitro22.

Ολόκληρο το μήνυμα που παραδίδεται μέσω του αρχείου κειμένου είναι:

' Γεια σου!

Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό για επίθεση, τα αρχεία σας έχουν κρυπτογραφηθεί

Αν θέλετε να τα επαναφέρετε, γράψτε

SKYPE:

Nitro22

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ :

nitro22@onionmail.org

nitro22@msgsafe.io

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.

Όσο πιο γρήγορα γράψετε, τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.

Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας

ΕΑΝ ΔΕΝ ΔΟΥΜΕ ΜΗΝΥΜΑΤΑ ΑΠΟ ΣΑΣ ΣΕ 48 ΩΡΕΣ - ΘΑ ΠΟΥΛΗΣΟΥΜΕ ΤΙΣ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΚΑΙ ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΣΤΟΥΣ ΑΝΤΑΓΩΝΙΣΤΕΣ ΣΑΣ, ΑΦΟΥ ΘΑ ΤΑ ΔΕΙΤΕ ΣΤΟ OPEN SOURCE ΚΑΙ ΤΟ DARKNET

Ξεκινήστε την ανταλλαγή μηνυμάτων με ένα αναγνωριστικό περιστατικού και 2-3 δοκιμαστικά αρχεία έως 1mb

η μοναδική σου ταυτότητα »