باج افزار Nyx

Nyx یک باج افزار است که فایل ها را رمزگذاری می کند و شناسه قربانی، یک آدرس ایمیل ('datasupp@onionmail.com' یا 'recoverdata@msgsafe.io') و پسوند '.NYX' را به نام فایل ها اضافه می کند. باج‌افزار Nyx همچنین یک فایل «READ_ME.txt» را که حاوی یادداشت باج‌گیری آن است، رها می‌کند. یادداشت باج به قربانیان دستور می دهد که اگر می خواهند پرونده های خود را بازیابی کنند، از طریق ایمیل با عوامل تهدید با شناسه ارائه شده خود تماس بگیرند. قربانیان می توانند قبل از پرداخت هزینه رمزگشایی داده ها، حداکثر سه فایل را برای رمزگشایی رایگان ارسال کنند.

یادداشت باج همچنین به قربانیان هشدار می دهد که سعی نکنند فایل های خود را با استفاده از نرم افزارهای شخص ثالث بازیابی کنند، زیرا ممکن است برای همیشه به داده ها آسیب برساند. مهاجمان تهدید می‌کنند که در صورت امتناع قربانیان از تماس با آنها، فایل‌ها در انجمن‌های مختلف فاش می‌شوند و نشان می‌دهند که آنها از تاکتیک‌های اخاذی مضاعف به عنوان بخشی از عملیات تهدید استفاده می‌کنند. باج‌افزار Nyx به‌ویژه تهدیدکننده است زیرا از الگوریتم‌های رمزگذاری قوی استفاده می‌کند، که بازیابی اطلاعات خود را بدون دسترسی به مجرمان سایبری برای قربانیان دشوار می‌کند.

باج افزار Nyx فشار بیشتری بر قربانیان وارد می کند

تاکتیک‌های اخاذی مضاعف، مانند تاکتیک‌هایی که توسط عوامل تهدید در پشت باج‌افزار Nyx به کار می‌رود، به یکی از ویژگی‌های رایج حملات باج‌افزار تبدیل شده‌اند. این شامل عوامل تهدید می‌شود که نه تنها داده‌های قربانیان را رمزگذاری می‌کنند، بلکه اطلاعات حساس را نیز استخراج می‌کنند و تهدید می‌کنند که در صورت عدم پرداخت باج توسط سازمان‌ها یا کاربران آسیب‌دیده، آن‌ها را به صورت عمومی افشا می‌کنند. این یک انگیزه اضافی برای قربانیان ایجاد می کند تا هزینه پرداخت کنند، زیرا در صورت عدم رعایت خواسته های مهاجمان، خطر افشای اطلاعات محرمانه خود را دارند. تاکتیک های اخاذی مضاعف به ویژه مؤثر هستند زیرا فشار را بر قربانیان برای پرداخت سریع افزایش می دهند و می توانند در ترکیب با تکنیک های دیگر مانند مهندسی اجتماعی یا حملات فیشینگ استفاده شوند.

متن کامل باج‌نامه منتشر شده توسط Nyx Ransomware به شرح زیر است:

اگر این را می‌بینید، به این معنی است که همه فایل‌های شما توسط باج‌افزار Nyx رمزگذاری و آپلود شده‌اند.
اما لازم نیست نگران فایل‌های خود باشید، می‌توانید در صورت وجود یک شرکت، همه آنها را پس بگیرید و دستورالعمل‌های مرحله به مرحله را دنبال کنید.
در غیر این صورت، ما می توانیم به شما اطمینان دهیم که دیگر فایل های خود را نخواهید دید.

برای تماس با ما و دریافت دستورالعمل ها از این ایمیل ها استفاده کنید:

ایمیل اصلی: datasupp@onionmail.com

ایمیل ثانویه (در صورت عدم پاسخ در 48 ساعت): recoverdata@msgsafe.io

از شناسه زیر به عنوان عنوان ایمیل خود استفاده کنید: -

به یاد داشته باشید، اگر سعی کنید فایل های خود را از طریق هر نرم افزار شخص ثالث بازیابی کنید، ممکن است به فایل های شما آسیب زودهنگام وارد شود و ما نیز نمی توانیم به شما کمک کنیم.

همچنین، می‌توانید حداکثر ۳ فایل آزمایشی ارسال کنید تا ببینید آیا می‌توانیم فایل‌های شما را رمزگشایی کنیم.

پس از مدتی اگر ایمیلی از شما دریافت نکردیم، تمامی فایل ها و اسناد شما را در انجمن های مختلف لو می دهیم.

علاوه بر این، از تمام آن خدمات واسطه‌ای که وجود دارد آگاه باشید. آنها زمان و پول شما را هدر خواهند داد.