Nyton Ransomware

Viruksentorjuntaohjelmat ovat havainneet äskettäin Internetissä verkkovierailussa olevan uuden, tietä suojaavan troijalaisen. Tämä uusi uhka on saanut nimensä Nyton Ransomware. Aivan kuten useimmat ransomware-uhat, Nyton Ransomware varmasti salaa kaikki uhrinsa tiedot heti, kun se tunkeutuu heidän järjestelmäänsä. Tämä tarkoittaa, että kaikki asiakirjat, kuvat, äänitiedostot, videot, laskentataulukot, tietokannat, arkistot, esitykset jne. Lukitaan pysyvästi.

Leviäminen ja salaus

On arveltu, että Nyton Ransomwaren luojat voivat käyttää roskapostikampanjoita levittääkseen tätä tietoja lukitsevaa troijalaista. Yleensä sähköposti sisältää väärän viestin ja vioittuneen liitteen. Väärä viestin tavoitteena on huijata käyttäjiä käynnistämään liitteenä oleva tiedosto, joka tartuttaa kohteen järjestelmän. Kun kyse on ransomware-uhista, jotkut muut suositut levitysmenetelmät sisältäisivät väärennettyjen laittomien versioiden suosituista ohjelmistotyökaluista, torrent-jäljittäjiä, vääriä sovelluspäivityksiä jne. Nyton Ransomware kohdistaa pitkän luettelon tiedostotyyppejä ja etsiä tiedostoja, jotka täyttää sen kriteerit, uhka tarkistaa vaarannetun isännän. Kun tiedostot on löydetty, Nyton Ransomware jatkaa hyökkäystä aloittamalla salausprosessin. Kun tiedosto käy läpi Nyton Ransomwaren salausprosessin, huomaat, että sen tiedostonimi muuttuu. Tämä johtuu siitä, että Nyton Ransomware liittää ".nyton" -laajennuksen juuri lukittuihin tiedostoihin. Esimerkiksi tiedosto, jota on alun perin kutsuttu nimellä ”vaalean kullan.mp3”, nimetään uudelleen nimellä ”vaalean kullan.mp3.nyton”, kun Nyton Ransomware on lukinnut sen.

Ransom-huomautus

Nyton Ransomware pudottaa lunastuslomakkeen käyttäjän työpöydälle heti, kun salaus on valmis. Lunastusviesti säilytetään tiedostossa nimeltä '! NYTON_HELP.TXT.' Muistiinpanossa hyökkääjät väittävät, että jos uhrit maksavat vaaditun lunastusmaksun, heille annetaan salauksen purkuavain, joka pystyy kääntämään heidän tietoilleen aiheutuneet vahingot. Lunastusmaksu on 300 dollaria Bitcoinin muodossa. Nyton Ransomwaren kirjoittajat vaativat ottamista yhteyttä sähköpostitse ja antamaan sähköpostiosoite - nyton@cock.li.

Hyökkääjät voivat yrittää saada sinut puhumaan antamaan heille rahat, mutta voit olla varma, että vaikka maksatkin, ei ole mitään takeita siitä, että he noudattavat lupauksiaan. Lukemattomat lunastusohjelmien uhrit on jätetty tyhjin käsin, vaikka he olisivat maksaneet vaaditun lunastusmaksun. Tämän vuoksi sinun kannattaa harkita sijoittamista lailliseen haittaohjelmien torjuntatyökaluun, joka ei vain auttaisi sinua poistamaan järjestelmääsi Nyton Ransomwaresta, vaan myös varmistamaan, että järjestelmäsi on tulevaisuudessa turvallinen.