باج افزار Nyx
Nyx یک باج افزار است که فایل ها را رمزگذاری می کند و شناسه قربانی، یک آدرس ایمیل ('datasupp@onionmail.com' یا 'recoverdata@msgsafe.io') و پسوند '.NYX' را به نام فایل ها اضافه می کند. باجافزار Nyx همچنین یک فایل «READ_ME.txt» را که حاوی یادداشت باجگیری آن است، رها میکند. یادداشت باج به قربانیان دستور می دهد که اگر می خواهند پرونده های خود را بازیابی کنند، از طریق ایمیل با عوامل تهدید با شناسه ارائه شده خود تماس بگیرند. قربانیان می توانند قبل از پرداخت هزینه رمزگشایی داده ها، حداکثر سه فایل را برای رمزگشایی رایگان ارسال کنند.
یادداشت باج همچنین به قربانیان هشدار می دهد که سعی نکنند فایل های خود را با استفاده از نرم افزارهای شخص ثالث بازیابی کنند، زیرا ممکن است برای همیشه به داده ها آسیب برساند. مهاجمان تهدید میکنند که در صورت امتناع قربانیان از تماس با آنها، فایلها در انجمنهای مختلف فاش میشوند و نشان میدهند که آنها از تاکتیکهای اخاذی مضاعف به عنوان بخشی از عملیات تهدید استفاده میکنند. باجافزار Nyx بهویژه تهدیدکننده است زیرا از الگوریتمهای رمزگذاری قوی استفاده میکند، که بازیابی اطلاعات خود را بدون دسترسی به مجرمان سایبری برای قربانیان دشوار میکند.
باج افزار Nyx فشار بیشتری بر قربانیان وارد می کند
تاکتیکهای اخاذی مضاعف، مانند تاکتیکهایی که توسط عوامل تهدید در پشت باجافزار Nyx به کار میرود، به یکی از ویژگیهای رایج حملات باجافزار تبدیل شدهاند. این شامل عوامل تهدید میشود که نه تنها دادههای قربانیان را رمزگذاری میکنند، بلکه اطلاعات حساس را نیز استخراج میکنند و تهدید میکنند که در صورت عدم پرداخت باج توسط سازمانها یا کاربران آسیبدیده، آنها را به صورت عمومی افشا میکنند. این یک انگیزه اضافی برای قربانیان ایجاد می کند تا هزینه پرداخت کنند، زیرا در صورت عدم رعایت خواسته های مهاجمان، خطر افشای اطلاعات محرمانه خود را دارند. تاکتیک های اخاذی مضاعف به ویژه مؤثر هستند زیرا فشار را بر قربانیان برای پرداخت سریع افزایش می دهند و می توانند در ترکیب با تکنیک های دیگر مانند مهندسی اجتماعی یا حملات فیشینگ استفاده شوند.
متن کامل باجنامه منتشر شده توسط Nyx Ransomware به شرح زیر است:
اگر این را میبینید، به این معنی است که همه فایلهای شما توسط باجافزار Nyx رمزگذاری و آپلود شدهاند.
اما لازم نیست نگران فایلهای خود باشید، میتوانید در صورت وجود یک شرکت، همه آنها را پس بگیرید و دستورالعملهای مرحله به مرحله را دنبال کنید.
در غیر این صورت، ما می توانیم به شما اطمینان دهیم که دیگر فایل های خود را نخواهید دید.برای تماس با ما و دریافت دستورالعمل ها از این ایمیل ها استفاده کنید:
ایمیل اصلی: datasupp@onionmail.com
ایمیل ثانویه (در صورت عدم پاسخ در 48 ساعت): recoverdata@msgsafe.io
از شناسه زیر به عنوان عنوان ایمیل خود استفاده کنید: -
به یاد داشته باشید، اگر سعی کنید فایل های خود را از طریق هر نرم افزار شخص ثالث بازیابی کنید، ممکن است به فایل های شما آسیب زودهنگام وارد شود و ما نیز نمی توانیم به شما کمک کنیم.
همچنین، میتوانید حداکثر ۳ فایل آزمایشی ارسال کنید تا ببینید آیا میتوانیم فایلهای شما را رمزگشایی کنیم.
پس از مدتی اگر ایمیلی از شما دریافت نکردیم، تمامی فایل ها و اسناد شما را در انجمن های مختلف لو می دهیم.
علاوه بر این، از تمام آن خدمات واسطهای که وجود دارد آگاه باشید. آنها زمان و پول شما را هدر خواهند داد.