Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

باج افزار Nitro22 یک تهدید مضر است که می تواند علیه کاربران فردی و همچنین نهادهای شرکتی مستقر شود. باج‌افزار Nitro22 به‌طور خاص برای هدف قرار دادن مجموعه‌ای از انواع فایل‌ها، عمدتاً آن‌هایی که حاوی داده‌های مهم هستند، طراحی شده است و آنها را از طریق یک الگوریتم رمزنگاری غیرقابل شکست قفل می‌کند. قربانیان دسترسی به اسناد، فایل‌های PDF، آرشیو، پایگاه‌های اطلاعاتی، تصاویر و غیره خود را از دست خواهند داد. سپس مهاجمان در ازای بازیابی احتمالی داده‌ها، از اهداف خود در ازای پول اخاذی می‌کنند.

باج افزار Nitro22 به عنوان بخشی از اقدامات مزاحم خود در دستگاه نقض شده، نام اصلی فایل هایی را که قفل می کند نیز تغییر می دهد. این کار را با افزودن '.nitro' به نام آنها به عنوان یک پسوند جدید انجام می دهد. بدافزار یک فایل متنی به نام «#Decryption#.txt» را روی دستگاه قربانی می‌ریزد، در حالی که پس‌زمینه دسکتاپ فعلی را با یک تصویر جدید تغییر می‌دهد. هم والپیپر دسکتاپ جدید و هم فایل متنی حاوی دستورالعمل هایی از مهاجمان است.

تصویر پس زمینه به قربانیان دو آدرس ایمیل - 'nitro22@onionmail.org' و 'nitro22@msgsafe.io' را به عنوان راهی برای تماس با مجرمان سایبری پشت باج افزار Nitro22 ارائه می دهد. با این حال، یادداشت باج‌گیری مناسبی که در داخل فایل متنی یافت می‌شود، حاوی جزئیات بسیار بیشتری است. بر اساس آن، اپراتورهای تهدید یک طرح اخاذی مضاعف را اجرا می کنند که در آن اطلاعات محرمانه را از دستگاه های نقض شده قبل از اجرای فرآیند رمزگذاری جمع آوری می کنند. عوامل تهدید همچنین محدودیت زمانی 48 ساعته را اعمال می کنند. اگر در آن بازه زمانی پیامی از جانب قربانیان دریافت نکنند، تهدید می‌کنند که اطلاعات جمع‌آوری‌شده را به هر شخص ثالث علاقه‌مند می‌فروشند یا به صورت رایگان در اختیار عموم قرار می‌دهند. فایل متنی یک کانال ارتباطی اضافی را در قالب یک حساب کاربری Skype به نام Nitro22 ذکر می کند.

کل پیام ارسال شده از طریق فایل متنی به شرح زیر است:

' سلام!

متأسفانه برای شما، یک ضعف عمده در امنیت IT شما را برای حمله باز گذاشت، فایل های شما رمزگذاری شده اند

اگر می خواهید آنها را بازیابی کنید، بنویسید

اسکایپ:

نیترو22

پست الکترونیک :

nitro22@onionmail.org

nitro22@msgsafe.io

توجه!

نام فایل های رمزگذاری شده را تغییر ندهید.

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

ما همیشه آماده همکاری و یافتن بهترین راه برای حل مشکل شما هستیم.

هر چه سریعتر بنویسید شرایط برای شما مساعدتر خواهد بود.

شرکت ما برای شهرت خود ارزش قائل است. ما تمام ضمانت های رمزگشایی فایل های شما را می دهیم

اگر تا 48 ساعت دیگر پیامی از شما ندیدیم - پایگاه داده و اطلاعات مهم شما را به رقبای شما می‌فروشیم، بعد از اینکه آن را در منبع باز و DARKNET مشاهده خواهید کرد.

پیام رسانی را با شناسه حادثه و ۲ تا ۳ فایل آزمایشی تا ۱ مگابایت شروع کنید

شناسه منحصر به فرد شما

پرطرفدار

پربیننده ترین

بارگذاری...