Nitro22 Ransomware
باج افزار Nitro22 یک تهدید مضر است که می تواند علیه کاربران فردی و همچنین نهادهای شرکتی مستقر شود. باجافزار Nitro22 بهطور خاص برای هدف قرار دادن مجموعهای از انواع فایلها، عمدتاً آنهایی که حاوی دادههای مهم هستند، طراحی شده است و آنها را از طریق یک الگوریتم رمزنگاری غیرقابل شکست قفل میکند. قربانیان دسترسی به اسناد، فایلهای PDF، آرشیو، پایگاههای اطلاعاتی، تصاویر و غیره خود را از دست خواهند داد. سپس مهاجمان در ازای بازیابی احتمالی دادهها، از اهداف خود در ازای پول اخاذی میکنند.
باج افزار Nitro22 به عنوان بخشی از اقدامات مزاحم خود در دستگاه نقض شده، نام اصلی فایل هایی را که قفل می کند نیز تغییر می دهد. این کار را با افزودن '.nitro' به نام آنها به عنوان یک پسوند جدید انجام می دهد. بدافزار یک فایل متنی به نام «#Decryption#.txt» را روی دستگاه قربانی میریزد، در حالی که پسزمینه دسکتاپ فعلی را با یک تصویر جدید تغییر میدهد. هم والپیپر دسکتاپ جدید و هم فایل متنی حاوی دستورالعمل هایی از مهاجمان است.
تصویر پس زمینه به قربانیان دو آدرس ایمیل - 'nitro22@onionmail.org' و 'nitro22@msgsafe.io' را به عنوان راهی برای تماس با مجرمان سایبری پشت باج افزار Nitro22 ارائه می دهد. با این حال، یادداشت باجگیری مناسبی که در داخل فایل متنی یافت میشود، حاوی جزئیات بسیار بیشتری است. بر اساس آن، اپراتورهای تهدید یک طرح اخاذی مضاعف را اجرا می کنند که در آن اطلاعات محرمانه را از دستگاه های نقض شده قبل از اجرای فرآیند رمزگذاری جمع آوری می کنند. عوامل تهدید همچنین محدودیت زمانی 48 ساعته را اعمال می کنند. اگر در آن بازه زمانی پیامی از جانب قربانیان دریافت نکنند، تهدید میکنند که اطلاعات جمعآوریشده را به هر شخص ثالث علاقهمند میفروشند یا به صورت رایگان در اختیار عموم قرار میدهند. فایل متنی یک کانال ارتباطی اضافی را در قالب یک حساب کاربری Skype به نام Nitro22 ذکر می کند.
کل پیام ارسال شده از طریق فایل متنی به شرح زیر است:
' سلام!
متأسفانه برای شما، یک ضعف عمده در امنیت IT شما را برای حمله باز گذاشت، فایل های شما رمزگذاری شده اند
اگر می خواهید آنها را بازیابی کنید، بنویسید
اسکایپ:
نیترو22
پست الکترونیک :
nitro22@onionmail.org
nitro22@msgsafe.io
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
ما همیشه آماده همکاری و یافتن بهترین راه برای حل مشکل شما هستیم.
هر چه سریعتر بنویسید شرایط برای شما مساعدتر خواهد بود.
شرکت ما برای شهرت خود ارزش قائل است. ما تمام ضمانت های رمزگشایی فایل های شما را می دهیم
اگر تا 48 ساعت دیگر پیامی از شما ندیدیم - پایگاه داده و اطلاعات مهم شما را به رقبای شما میفروشیم، بعد از اینکه آن را در منبع باز و DARKNET مشاهده خواهید کرد.
پیام رسانی را با شناسه حادثه و ۲ تا ۳ فایل آزمایشی تا ۱ مگابایت شروع کنید
شناسه منحصر به فرد شما