Nyx Ransomware

Nyx on lunavara, mis krüpteerib failid ja lisab failinimedele ohvri ID, e-posti aadressi ("datasupp@onionmail.com" või "recoverdata@msgsafe.io") ja laienduse ".NYX". Nyx Ransomware jätab maha ka faili READ_ME.txt, mis sisaldab selle lunarahateadet. Lunarahateatis annab ohvritele ülesandeks oma failide taastamise korral ohustajatega e-posti teel ühendust võtta ja esitada nende isikutunnistus. Ohvrid saavad enne andmete dekrüpteerimise eest tasumist saata kuni kolm faili tasuta dekrüpteerimiseks.

Lunarahakiri hoiatab ka ohvreid, et nad ei üritaks oma faile taastada mis tahes kolmanda osapoole tarkvara abil, kuna see võib andmeid jäädavalt kahjustada. Ründajad ähvardavad, et kui ohvrid keelduvad nendega ühendust võtmast, lekitatakse faile erinevatesse foorumitesse, paljastades, et nad kasutavad ähvardamise osana topeltväljapressimise taktikat. Nyx Ransomware on eriti ohtlik, kuna kasutab tugevaid krüpteerimisalgoritme, mistõttu on ohvritel raske oma andmeid taastada ilma küberkurjategijate poole pöördumata.

Nyx Ransomware avaldab ohvritele täiendavat survet

Topeltväljapressimise taktikad, nagu näiteks Nyx Ransomware taga olevate ohus osalejate poolt kasutatavad taktikad, on muutumas lunavararünnakute tavaliseks tunnuseks. See tähendab, et ohus osalejad mitte ainult ei krüpteeri ohvrite andmeid, vaid ka eksfiltreerivad tundliku teabe ja ähvardavad selle avalikult lekitada, kui mõjutatud organisatsioonid või kasutajad ei maksa lunaraha. See loob ohvritele täiendava stiimuli tasumiseks, sest kui nad ei järgi ründajate nõudmisi, võivad nad oma konfidentsiaalseid andmeid paljastada. Topeltväljapressimise taktikad on eriti tõhusad, kuna need suurendavad ohvrite survet kiiresti tasuda ja neid saab kasutada koos teiste tehnikatega, nagu sotsiaalne manipuleerimine või andmepüügirünnakud.

Nyx Ransomware poolt välja lastud lunaraha täistekst on järgmine:

"Kui näete seda, tähendab see, et Nyx Ransomware on kõik teie failid krüpteerinud ja üles laadinud
kuid te ei pea oma failide pärast muretsema, võite need kõik ettevõtte puhul tagasi võtta ja järgides samm-sammult juhiseid
Vastasel juhul võime teile kinnitada, et te ei näe oma faile enam.

Kasutage meiega ühenduse võtmiseks ja juhiste saamiseks neid e-kirju:

Peamine e-posti aadress: datasupp@onionmail.com

Teisene e-post (kui 48 tunni jooksul ei vastata): recoverydata@msgsafe.io

Kasutage oma meili pealkirjana järgmist ID-d: -

Pidage meeles, et kui proovite faile taastada mõne kolmanda osapoole tarkvara kaudu, võib see teie faile enneaegselt kahjustada ja me ei saa teid samuti aidata.

Lisaks saate saata kuni 3 testfaili, et näha, kas suudame teie failid dekrüpteerida.

Kui me mõne aja pärast teilt meili ei saa, lekitame kõik teie failid ja dokumendid erinevatesse foorumitesse.

Lisaks olge teadlik kõigist seal pakutavatest vahendajateenustest; nad raiskavad teie aega ja raha.