Nyx Ransomware

Nyx היא תוכנת כופר המצפינה קבצים ומצרפת את תעודת הזהות של הקורבן, כתובת אימייל ('datasupp@onionmail.com' או 'recoverdata@msgsafe.io'), ואת הסיומת '.NYX' לשמות הקבצים. תוכנת הכופר של Nyx משחררת גם קובץ 'READ_ME.txt' המכיל את פתק הכופר שלו. פתק הכופר מורה לקורבנות ליצור קשר עם גורמי איומים באמצעות דואר אלקטרוני עם תעודת הזהות שסופקה להם אם הם רוצים לשחזר את הקבצים שלהם. קורבנות יכולים לשלוח עד שלושה קבצים לפענוח בחינם לפני שהם משלמים עבור פענוח נתונים.

הערת הכופר גם מזהירה את הקורבנות שלא לנסות לשחזר את הקבצים שלהם באמצעות תוכנת צד שלישי כלשהי, מכיוון שהיא עלולה להזיק לצמיתות לנתונים. התוקפים מאיימים כי קבצים יודלפו בפורומים שונים אם הקורבנות יסרבו ליצור עימם קשר, וחושפים כי הם משתמשים בטקטיקות סחיטה כפולה כחלק מהפעולה המאיימת. תוכנת ה-Nyx Ransomware מאיימת במיוחד מכיוון שהיא משתמשת באלגוריתמי הצפנה חזקים, מה שמקשה על הקורבנות לשחזר את הנתונים שלהם מבלי להגיע לפושעי הסייבר.

תוכנת הכופר של Nyx מפעילה לחץ נוסף על קורבנות

טקטיקות סחיטה כפולה, כמו אלו שהפעילו גורמי האיום מאחורי Nyx Ransomware, הופכות למאפיין נפוץ של התקפות כופר. זה כרוך בכך ששחקני האיום לא רק מצפינים את נתוני הקורבנות אלא גם מסננים מידע רגיש ומאיימים להדליפו לציבור אם הארגונים או המשתמשים שנפגעו לא ישלמו את הכופר. זה יוצר תמריץ נוסף לקורבנות לשלם, שכן הם מסתכנים בחשיפה של הנתונים החסויים שלהם אם הם לא נענים לדרישות התוקפים. טקטיקות סחיטה כפולות יעילות במיוחד מכיוון שהן מגבירות את הלחץ על הקורבנות לשלם במהירות וניתן להשתמש בהן בשילוב עם טכניקות אחרות, כגון הנדסה חברתית או התקפות דיוג.

הטקסט המלא של הערת הכופר שנפלטה על ידי Nyx Ransomware הוא:

אם אתה רואה את זה, זה אומר שכל הקבצים שלך הוצפנו והועלו על ידי Nyx Ransomware
אבל אתה לא צריך לדאוג לגבי הקבצים שלך אתה יכול לקחת בחזרה את כולם במקרה של תאגיד ולעקוב אחר ההוראות צעד אחר צעד
אחרת, אנו יכולים להבטיח לך שלא תראה את הקבצים שלך שוב.

השתמש באימיילים הבאים כדי ליצור איתנו קשר ולקבל הנחיות:

דוא"ל ראשי: datasupp@onionmail.com

דוא"ל משני (במקרה של אי תגובה תוך 48 שעות): recoverdata@msgsafe.io

השתמש במזהה הבא בתור הכותרת של האימייל שלך: -

זכור, אם תנסה לשחזר את הקבצים שלך באמצעות תוכנת צד שלישי כלשהי, זה עלול לגרום נזק מוקדם לקבצים שלך, וגם אנחנו לא נוכל לעזור לך.

כמו כן, אתה יכול לשלוח עד 3 קבצי בדיקה כדי לראות אם נוכל לפענח את הקבצים שלך.

לאחר זמן מה, אם לא נקבל ממך מייל, נדליף את כל הקבצים והמסמכים שלך בפורומים שונים.

חוץ מזה, היו מודעים לכל אותם שירותי מתווך שקיימים; הם יבזבזו את הזמן והכסף שלך'.