Nitro22 Ransomware

Nitro22 lunavara on kahjulik oht, mida saab kasutada nii üksikute kasutajate kui ka ettevõtete vastu. Nitro22 Ransomware on loodud spetsiaalselt suure hulga failitüüpide sihtimiseks, enamasti need, mis sisaldavad olulisi andmeid, ja lukustavad need purustamatu krüptoalgoritmi abil. Ohvrid kaotavad juurdepääsu oma dokumentidele, PDF-idele, arhiividele, andmebaasidele, piltidele jne. Seejärel pressivad ründajad oma sihtmärkidelt raha välja, vastutasuks andmete võimaliku taastamise eest.

Rikutud seadmesse sekkumise osana muudab Nitro22 Ransomware ka lukustatud failide algseid nimesid. See teeb seda, lisades nende nimedele uue laiendusena ".nitro". Pahavara viskab ohvri seadmesse tekstifaili nimega '#Decryption#.txt', muutes samal ajal ka praeguse töölaua tausta uue pildiga. Nii uus töölaua taustapilt kui ka tekstifail sisaldavad ründajate juhiseid.

Taustpilt annab ohvritele kaks e-posti aadressi – 'nitro22@onionmail.org' ja 'nitro22@msgsafe.io', et võtta ühendust Nitro22 lunavara taga olevate küberkurjategijatega. Tekstifailist leitud õige lunarahateade sisaldab aga palju rohkem üksikasju. Selle kohaselt kasutavad ohu operaatorid topeltväljapressimise skeemi, kus nad koguvad enne krüpteerimisprotsessi läbiviimist rikutud seadmetelt konfidentsiaalset teavet. Ohutegurid kehtestavad ka 48-tunnise ajapiirangu. Kui nad selle aja jooksul ohvritelt teadet ei saa, ähvardavad nad kogutud teabe kas maha müüa mis tahes huvitatud kolmandatele isikutele või avaldada see tasuta avalikkusele. Tekstifailis mainitakse täiendavat suhtluskanalit Nitro22 nimelise Skype'i konto näol.

Kogu tekstifaili kaudu edastatud sõnum on:

' Tere!

Kahjuks jättis teie jaoks suur IT-turbe nõrkus teid rünnata, teie failid on krüptitud

Kui soovite neid taastada, kirjutage

SKYPE:

Nitro22

E-MAIL:

nitro22@onionmail.org

nitro22@msgsafe.io

Tähelepanu!

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.

Oleme alati valmis koostööd tegema ja leidma parima võimaluse teie probleemi lahendamiseks.

Mida kiiremini kirjutad, seda soodsamad on tingimused sulle.

Meie ettevõte väärtustab oma mainet. Anname teie failide dekrüpteerimisele kõik garantiid

KUI ME EI NÄE TEIE TEATEID 48 TUNNI JOOKSUL – MÜÜME TEIE ANDMEBAASID JA OLULIST TEAVE TEIE KONKURENTILE, PÄRAST SEDA NÄGEMIST AVATUD ALLIKAS JA DARKNETIS

Alustage sõnumite saatmist juhtumi ID ja 2–3 kuni 1 MB testfailiga

teie kordumatu ID "