Nyx Ransomware

Το Nyx είναι ένα ransomware που κρυπτογραφεί αρχεία και προσαρτά το αναγνωριστικό του θύματος, μια διεύθυνση email ('datasupp@onionmail.com' ή 'recoverdata@msgsafe.io') και την επέκταση '.NYX' στα ονόματα αρχείων. Το Nyx Ransomware ρίχνει επίσης ένα αρχείο 'READ_ME.txt' που περιέχει τη σημείωση λύτρων του. Το σημείωμα λύτρων καθοδηγεί τα θύματα να επικοινωνήσουν με τους φορείς απειλών μέσω email με το παρεχόμενο αναγνωριστικό τους, εάν θέλουν να επαναφέρουν τα αρχεία τους. Τα θύματα μπορούν να στείλουν έως και τρία αρχεία για δωρεάν αποκρυπτογράφηση πριν πληρώσουν για την αποκρυπτογράφηση δεδομένων.

Το σημείωμα λύτρων προειδοποιεί επίσης τα θύματα να μην προσπαθήσουν να ανακτήσουν τα αρχεία τους χρησιμοποιώντας οποιοδήποτε λογισμικό τρίτου μέρους, καθώς μπορεί να βλάψει μόνιμα τα δεδομένα. Οι επιτιθέμενοι απειλούν ότι θα διαρρεύσουν αρχεία σε διάφορα φόρουμ εάν τα θύματα αρνηθούν να επικοινωνήσουν μαζί τους, αποκαλύπτοντας ότι χρησιμοποιούν τακτικές διπλού εκβιασμού ως μέρος της απειλητικής επιχείρησης. Το Nyx Ransomware είναι ιδιαίτερα απειλητικό επειδή χρησιμοποιεί ισχυρούς αλγόριθμους κρυπτογράφησης, γεγονός που καθιστά δύσκολο για τα θύματα να ανακτήσουν τα δεδομένα τους χωρίς να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου.

Το Nyx Ransomware ασκεί πρόσθετη πίεση στα θύματα

Οι τακτικές διπλού εκβιασμού, όπως αυτές που χρησιμοποιούν οι φορείς απειλών πίσω από το Nyx Ransomware, γίνονται κοινό χαρακτηριστικό των επιθέσεων ransomware. Αυτό συνεπάγεται ότι οι φορείς της απειλής όχι μόνο κρυπτογραφούν τα δεδομένα των θυμάτων, αλλά επίσης εκμεταλλεύονται ευαίσθητες πληροφορίες και απειλούν να τις διαρρεύσουν δημόσια εάν οι επηρεαζόμενοι οργανισμοί ή χρήστες δεν πληρώσουν τα λύτρα. Αυτό δημιουργεί ένα πρόσθετο κίνητρο για τα θύματα να πληρώσουν, καθώς κινδυνεύουν να εκτεθούν τα εμπιστευτικά τους δεδομένα εάν δεν συμμορφωθούν με τις απαιτήσεις των επιτιθέμενων. Οι τακτικές διπλού εκβιασμού είναι ιδιαίτερα αποτελεσματικές επειδή αυξάνουν την πίεση στα θύματα να πληρώσουν γρήγορα και μπορούν να χρησιμοποιηθούν σε συνδυασμό με άλλες τεχνικές, όπως η κοινωνική μηχανική ή οι επιθέσεις phishing.

Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Nyx Ransomware είναι:

"Αν το βλέπετε αυτό, σημαίνει ότι όλα τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν μεταφορτωθεί από το Nyx Ransomware
αλλά δεν χρειάζεται να ανησυχείτε για τα αρχεία σας, μπορείτε να τα πάρετε πίσω όλα σε περίπτωση εταιρείας και ακολουθώντας οδηγίες βήμα προς βήμα
Διαφορετικά, μπορούμε να σας διαβεβαιώσουμε ότι δεν θα δείτε ξανά τα αρχεία σας.

Χρησιμοποιήστε αυτά τα email για να επικοινωνήσετε μαζί μας και να λάβετε οδηγίες:

Κύριο email: datasupp@onionmail.com

Δευτερεύον email (σε περίπτωση μη απάντησης σε 48 ώρες): recoverdata@msgsafe.io

Χρησιμοποιήστε το ακόλουθο αναγνωριστικό ως τίτλο του email σας: -

Θυμηθείτε, εάν προσπαθήσετε να ανακτήσετε τα αρχεία σας μέσω οποιουδήποτε λογισμικού τρίτου κατασκευαστή, μπορεί να προκληθεί πρόωρη βλάβη στα αρχεία σας και ούτε εμείς μπορούμε να σας βοηθήσουμε.

Επίσης, μπορείτε να στείλετε έως και 3 δοκιμαστικά αρχεία για να δείτε αν μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας.

Μετά από λίγο, εάν δεν λάβουμε ένα email από εσάς, θα διαρρεύσουμε όλα τα αρχεία και τα έγγραφά σας σε διαφορετικά φόρουμ.

Εκτός αυτού, να γνωρίζετε όλες αυτές τις υπηρεσίες μεσάζοντα εκεί έξω. θα σπαταλήσουν τον χρόνο και τα χρήματά σας ».