Nyx Ransomware

Nyx on kiristysohjelma, joka salaa tiedostot ja liittää tiedostonimiin uhrin tunnuksen, sähköpostiosoitteen ("datasupp@onionmail.com" tai "recoverdata@msgsafe.io") ja ".NYX"-tunnisteen. Nyx Ransomware pudottaa myös 'READ_ME.txt'-tiedoston, joka sisältää sen lunnaat. Lunnasviesti kehottaa uhreja ottamaan yhteyttä uhkatekijöihin sähköpostitse antamalla heidän antamansa henkilöllisyystodistuksensa, jos he haluavat palauttaa tiedostonsa. Uhrit voivat lähettää jopa kolme tiedostoa ilmaista salauksen purkamista varten ennen kuin he maksavat tietojen salauksen purkamisesta.

Lunnaslappu myös varoittaa uhreja yrittämästä palauttaa tiedostojaan kolmannen osapuolen ohjelmistoilla, koska se voi vahingoittaa tietoja pysyvästi. Hyökkääjät uhkaavat, että tiedostoja vuotaa eri foorumeilla, jos uhrit kieltäytyvät ottamasta heihin yhteyttä, paljastaen, että he käyttävät kaksoiskiristystaktiikkaa osana uhkailuoperaatiota. Nyx Ransomware on erityisen uhkaava, koska se käyttää vahvoja salausalgoritmeja, mikä vaikeuttaa uhrien tietojen palauttamista tavoittamatta kyberrikollisia.

Nyx Ransomware aiheuttaa lisäpainetta uhreille

Kaksinkertaiset kiristystaktiikat, kuten Nyx Ransomwaren takana olevien uhkatekijöiden käyttämät taktiikat, ovat tulossa yleiseksi kiristysohjelmahyökkäyksille. Tämä tarkoittaa, että uhrit eivät vain salaa uhrien tietoja, vaan myös suodattavat arkaluontoisia tietoja ja uhkaavat vuotaa ne julkisesti, jos organisaatiot tai käyttäjät, joita vaikutus koskee, eivät maksa lunnaita. Tämä luo uhreille lisäkannustimen maksamaan, koska he ovat vaarassa paljastaa luottamukselliset tietonsa, jos he eivät noudata hyökkääjien vaatimuksia. Kaksinkertaiset kiristystaktiikat ovat erityisen tehokkaita, koska ne lisäävät uhrien painetta maksaa nopeasti ja niitä voidaan käyttää yhdessä muiden tekniikoiden, kuten sosiaalisen manipuloinnin tai tietojenkalasteluhyökkäysten, kanssa.

Nyx Ransomwaren pudottaman lunnasilmoituksen koko teksti on:

'Jos näet tämän, se tarkoittaa, että Nyx Ransomware on salannut ja ladannut kaikki tiedostosi
mutta sinun ei tarvitse huolehtia tiedostoistasi, voit ottaa ne kaikki takaisin yrityksen tapauksessa ja seuraa ohjeita vaihe vaiheelta
Muussa tapauksessa voimme taata, että et näe tiedostojasi enää.

Käytä näitä sähköposteja ottaaksesi meihin yhteyttä ja saadaksesi ohjeita:

Pääsähköpostiosoite: datasupp@onionmail.com

Toissijainen sähköpostiosoite (jos ei vastausta 48 tunnin kuluessa): recoverydata@msgsafe.io

Käytä seuraavaa tunnusta sähköpostisi otsikkona: -

Muista, että jos yrität palauttaa tiedostosi kolmannen osapuolen ohjelmiston kautta, se voi vahingoittaa tiedostojasi ennenaikaisesti, emmekä myöskään voi auttaa sinua.

Voit myös lähettää enintään 3 testitiedostoa nähdäksesi, voimmeko purkaa tiedostosi salauksen.

Jonkin ajan kuluttua, jos emme saa sinulta sähköpostia, vuodatamme kaikki tiedostosi ja asiakirjasi eri foorumeilla.

Lisäksi, ole tietoinen kaikista niistä välittäjäpalveluista; he tuhlaavat aikaasi ja rahaasi.