Nitro22 Ransomware

Nitro22 Ransomware on vahingollinen uhka, jota voidaan käyttää yksittäisiä käyttäjiä ja yrityskokonaisuuksia vastaan. Nitro22 Ransomware on suunniteltu erityisesti kohdistamaan suuri joukko tiedostotyyppejä, enimmäkseen sellaisia, jotka sisältävät tärkeitä tietoja, ja lukitsemaan ne purkamattoman salausalgoritmin avulla. Uhrit menettävät pääsyn dokumentteihinsa, PDF-tiedostoihinsa, arkistoihinsa, tietokantoihinsa, kuviinsa jne. Hyökkääjät kiristävät kohdeensa rahaa vastineeksi mahdollisesta tietojen palauttamisesta.

Nitro22 Ransomware muuttaa myös lukittamiensa tiedostojen alkuperäisiä nimiä osana tunkeilevaa toimintaansa rikotun laitteen kanssa. Se tekee sen lisäämällä ".nitro" heidän nimiinsä uutena laajennuksena. Haittaohjelma pudottaa uhrin laitteelle #Decryption#.txt-nimisen tekstitiedoston ja muuttaa samalla työpöydän nykyisen taustan uudella kuvalla. Sekä uusi työpöydän taustakuva että tekstitiedosto sisältävät ohjeita hyökkääjiltä.

Taustakuva tarjoaa uhreille kaksi sähköpostiosoitetta - 'nitro22@onionmail.org' ja 'nitro22@msgsafe.io', jotta he voivat ottaa yhteyttä Nitro22 Ransomwaren takana oleviin kyberrikollisiin. Tekstitiedoston sisältä löytyvä oikea lunnausilmoitus sisältää kuitenkin paljon enemmän yksityiskohtia. Sen mukaan uhan operaattorit harjoittavat kaksoiskiristysjärjestelmää, jossa he keräävät luottamuksellisia tietoja murtautuneilta laitteilta ennen salausprosessin suorittamista. Uhkatoimijat asettavat myös 48 tunnin aikarajan. Jos he eivät saa uhreilta viestiä tässä ajassa, he uhkaavat joko myydä kerätyt tiedot kiinnostuneille kolmansille osapuolille tai luovuttaa ne ilmaiseksi yleisölle. Tekstitiedostossa mainitaan ylimääräinen viestintäkanava Skype-tilin muodossa nimeltä Nitro22.

Koko tekstitiedoston kautta toimitettu viesti on:

' Hei!

Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu

Jos haluat palauttaa ne, kirjoita

SKYPE:

Nitro22

SÄHKÖPOSTI:

nitro22@onionmail.org

nitro22@msgsafe.io

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.

Mitä nopeammin kirjoitat, sitä edullisemmat olosuhteet ovat sinulle.

Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta

JOS EMME NÄY SINUA 48 TUNNissa - MYYMME TIETOKANTASIASI JA TÄRKEÄT TIEDOT KILPAILILLESI, JOS NÄET SEN AVOIMESSA LÄHDEESSÄ JA DARKNETISSÄ

Aloita viestien lähettäminen tapaustunnuksella ja 2-3 testitiedostolla 1 megatavuun asti

yksilöllinen tunnuksesi