Nitro22 रैंसमवेयर

Nitro22 Ransomware एक हानिकारक खतरा है जिसे व्यक्तिगत उपयोगकर्ताओं के साथ-साथ कॉर्पोरेट संस्थाओं के खिलाफ तैनात किया जा सकता है। Nitro22 Ransomware को विशेष रूप से फ़ाइल प्रकारों के एक बड़े समूह को लक्षित करने के लिए डिज़ाइन किया गया है, जिनमें अधिकतर महत्वपूर्ण डेटा होते हैं, और उन्हें एक अप्राप्य क्रिप्टोग्राफ़िक एल्गोरिथम के माध्यम से लॉक करते हैं। पीड़ित अपने दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस, छवियों आदि तक पहुंच खो देंगे। फिर हमलावर डेटा की संभावित बहाली के बदले पैसे के लिए अपने लक्ष्य को निकालेंगे।

भंग किए गए डिवाइस पर अपनी दखल देने वाली कार्रवाइयों के हिस्से के रूप में, Nitro22 Ransomware उन फ़ाइलों के मूल नामों को भी संशोधित करेगा जिन्हें यह लॉक करता है। यह उनके नाम के साथ '.nitro' को एक नए एक्सटेंशन के रूप में जोड़कर ऐसा करता है। मैलवेयर पीड़ित के डिवाइस पर '#Decryption#.txt' नाम की एक टेक्स्ट फ़ाइल छोड़ देगा, जबकि एक नई छवि के साथ वर्तमान डेस्कटॉप पृष्ठभूमि को भी बदल देगा। नए डेस्कटॉप वॉलपेपर और टेक्स्ट फ़ाइल दोनों में हमलावरों के निर्देश हैं।

पृष्ठभूमि छवि पीड़ितों को दो ईमेल पते - 'nitro22@onionmail.org' और 'nitro22@msgsafe.io' प्रदान करेगी, जो Nitro22 रैनसमवेयर के पीछे साइबर अपराधियों से संपर्क करने का एक तरीका है। हालाँकि, टेक्स्ट फ़ाइल के अंदर मिले उचित फिरौती नोट में बहुत अधिक विवरण हैं। इसके अनुसार, खतरे के संचालक एक डबल-जबरन वसूली योजना चलाते हैं, जहां वे एन्क्रिप्शन प्रक्रिया को निष्पादित करने से पहले भंग किए गए उपकरणों से गोपनीय जानकारी एकत्र करते हैं। धमकी देने वाले अभिनेता 48 घंटे की समय सीमा भी लगाते हैं। यदि उन्हें उस समय सीमा के भीतर पीड़ितों से कोई संदेश प्राप्त नहीं होता है, तो वे एकत्रित जानकारी को किसी भी इच्छुक तीसरे पक्ष को बेचने या इसे जनता के लिए मुफ्त में जारी करने की धमकी देते हैं। टेक्स्ट फ़ाइल में एक अतिरिक्त संचार चैनल का उल्लेख एक स्काइप खाते के रूप में किया गया है जिसका नाम Nitro22 है।

टेक्स्ट फ़ाइल के माध्यम से दिया गया संपूर्ण संदेश है:

' नमस्कार!

दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो लिखें

स्काइप:

नाइट्रो22

ईमेल :

nitro22@onionmail.org

nitro22@msgsafe.io

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।

आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।

हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं

अगर हमें 48 घंटों में आपसे कोई संदेश नहीं दिखाई देता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी को आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे ओपन सोर्स और डार्कनेट पर देखेंगे

एक घटना आईडी और 1mb . तक की 2-3 परीक्षण फ़ाइलों के साथ संदेश भेजना प्रारंभ करें

आपकी विशिष्ट आईडी '