רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר Nitro22 היא איום פוגע שניתן לפרוס נגד משתמשים בודדים, כמו גם גופים ארגוניים. תוכנת הכופר Nitro22 תוכננה במיוחד כדי למקד לקבוצה גדולה של סוגי קבצים, בעיקר כאלה המכילים נתונים חשובים, ולנעול אותם באמצעות אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. הקורבנות יאבדו את הגישה למסמכים שלהם, קובצי PDF, ארכיונים, מאגרי מידע, תמונות וכו'. לאחר מכן, התוקפים יסחטו את מטרותיהם תמורת כסף, בתמורה לשחזור פוטנציאלי של הנתונים.

כחלק מהפעולות החודרניות שלה במכשיר הפרוץ, Nitro22 Ransomware גם תשנה את השמות המקוריים של הקבצים שהיא נועלת. זה עושה זאת על ידי הוספה של '.nitro' לשמותיהם כהרחבה חדשה. התוכנה הזדונית תפיל קובץ טקסט בשם '#Decryption#.txt' על המכשיר של הקורבן, תוך כדי שינוי רקע שולחן העבודה הנוכחי עם תמונה חדשה. גם טפט שולחן העבודה החדש וגם קובץ הטקסט מכילים הוראות מהתוקפים.

תמונת הרקע תספק לקורבנות שתי כתובות דוא"ל - 'nitro22@onionmail.org' ו-'nitro22@msgsafe.io', כדרך ליצור קשר עם פושעי הסייבר מאחורי תוכנת הכופר Nitro22. עם זאת, פתק הכופר המתאים שנמצא בתוך קובץ הטקסט מכיל הרבה יותר פרטים. לפי זה, מפעילי האיום מפעילים תוכנית סחיטה כפולה שבה הם אוספים מידע סודי מהמכשירים שנפרצו לפני ביצוע תהליך ההצפנה. גם שחקני האיום מטילים מגבלת זמן של 48 שעות. אם הם לא יקבלו הודעה מהקורבנות בתוך מסגרת זמן זו, הם מאיימים למכור את המידע שנאסף לכל צד שלישי מעוניין או לשחרר אותו בחינם לציבור. קובץ הטקסט מזכיר ערוץ תקשורת נוסף בדמות חשבון סקייפ בשם Nitro22.

כל ההודעה שנמסרה באמצעות קובץ הטקסט היא:

' שלום!

לרוע מזלך, חולשה גדולה באבטחת IT השאירה אותך פתוח לתקיפה, הקבצים שלך הוצפנו

אם אתה רוצה לשחזר אותם, כתוב

סקייפ:

Nitro22

אימייל :

nitro22@onionmail.org

nitro22@msgsafe.io

תשומת הלב!

אל תשנה את שמם של קבצים מוצפנים.

אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.

אנו תמיד מוכנים לשתף פעולה ולמצוא את הדרך הטובה ביותר לפתור את הבעיה שלך.

ככל שתכתוב מהר יותר, כך התנאים יהיו נוחים יותר עבורך.

החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך

אם לא נראה ממך הודעות תוך 48 שעות - אנו נמכור את מסדי הנתונים שלך ומידע חשוב למתחרים שלך, לאחר שתראה את זה בקוד פתוח וב-DARKNET

התחל לשלוח הודעות עם מזהה אירוע ו-2-3 קובצי בדיקה של עד 1mb

המזהה הייחודי שלך '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...