एनवाईएक्स रैंसमवेयर

Nyx एक रैंसमवेयर है जो फाइलों को एन्क्रिप्ट करता है और पीड़ित की आईडी, एक ईमेल पता ('datasupp@onionmail.com' या 'recoverdata@msgsafe.io'), और '.NYX' एक्सटेंशन को फ़ाइल नामों में जोड़ देता है। Nyx Ransomware एक 'READ_ME.txt' फ़ाइल भी छोड़ता है जिसमें उसका फिरौती नोट होता है। फिरौती नोट पीड़ितों को निर्देश देता है कि यदि वे अपनी फाइलों को पुनर्स्थापित करना चाहते हैं तो उनकी प्रदान की गई आईडी के साथ ईमेल के माध्यम से धमकी देने वाले अभिनेताओं से संपर्क करें। डेटा डिक्रिप्शन के लिए भुगतान करने से पहले पीड़ित मुफ्त डिक्रिप्शन के लिए अधिकतम तीन फाइलें भेज सकते हैं।

फिरौती का नोट पीड़ितों को किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपनी फ़ाइलों को पुनर्प्राप्त करने का प्रयास न करने की चेतावनी भी देता है, क्योंकि यह डेटा को स्थायी रूप से नुकसान पहुंचा सकता है। हमलावर धमकी देते हैं कि यदि पीड़ित उनसे संपर्क करने से इनकार करते हैं, तो वे विभिन्न मंचों पर फाइलें लीक कर देंगे, यह खुलासा करते हुए कि वे धमकी भरे ऑपरेशन के हिस्से के रूप में डबल-जबरन वसूली की रणनीति का उपयोग कर रहे हैं। Nyx Ransomware विशेष रूप से खतरनाक है क्योंकि यह मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, जिससे पीड़ितों के लिए साइबर अपराधियों तक पहुंच के बिना अपना डेटा पुनर्प्राप्त करना मुश्किल हो जाता है।

Nyx Ransomware पीड़ितों पर अतिरिक्त दबाव डालता है

डबल जबरन वसूली की रणनीति, जैसे कि Nyx Ransomware के पीछे खतरे वाले अभिनेताओं द्वारा नियोजित, रैंसमवेयर हमलों की एक सामान्य विशेषता बन रही है। इसमें न केवल पीड़ितों के डेटा को एन्क्रिप्ट करना, बल्कि संवेदनशील जानकारी का बहिष्कार करना और प्रभावित संगठनों या उपयोगकर्ताओं द्वारा फिरौती का भुगतान नहीं करने पर इसे सार्वजनिक रूप से लीक करने की धमकी देना भी शामिल है। यह पीड़ितों को भुगतान करने के लिए एक अतिरिक्त प्रोत्साहन देता है, क्योंकि यदि वे हमलावरों की मांगों का पालन नहीं करते हैं तो उनके गोपनीय डेटा के उजागर होने का जोखिम होता है। डबल जबरन वसूली की रणनीति विशेष रूप से प्रभावी होती है क्योंकि वे पीड़ितों पर जल्दी से भुगतान करने के लिए दबाव बढ़ाते हैं और सोशल इंजीनियरिंग या फ़िशिंग हमलों जैसी अन्य तकनीकों के संयोजन में इसका उपयोग किया जा सकता है।

Nyx Ransomware द्वारा गिराए गए फिरौती नोट का पूरा पाठ है:

'अगर आप इसे देख रहे हैं, तो इसका मतलब है कि आपकी सभी फाइलें Nyx Ransomware द्वारा एन्क्रिप्ट और अपलोड की गई हैं
लेकिन आपको अपनी फाइलों के बारे में चिंता करने की जरूरत नहीं है, निगम के मामले में आप उन सभी को वापस ले सकते हैं और चरण दर चरण निर्देशों का पालन कर सकते हैं
अन्यथा, हम आपको आश्वस्त कर सकते हैं कि आप अपनी फ़ाइलें दोबारा नहीं देख पाएंगे.

हमसे संपर्क करने और निर्देश प्राप्त करने के लिए इन ईमेल का उपयोग करें:

मुख्य ईमेल: datasupp@onionmail.com

द्वितीयक ईमेल (48 घंटों में कोई प्रतिक्रिया नहीं होने की स्थिति में): पुनर्प्राप्तिडेटा@msgsafe.io

अपने ईमेल के शीर्षक के रूप में निम्नलिखित आईडी का प्रयोग करें:-

याद रखें, यदि आप किसी तृतीय-पक्ष सॉफ़्टवेयर के माध्यम से अपनी फ़ाइलों को पुनर्प्राप्त करने का प्रयास करते हैं, तो इससे आपकी फ़ाइलों को समय से पहले नुकसान हो सकता है, और हम भी आपकी सहायता नहीं कर सकते हैं।

साथ ही, आप यह देखने के लिए अधिकतम 3 परीक्षण फ़ाइलें भेज सकते हैं कि क्या हम आपकी फ़ाइलों को डिक्रिप्ट कर सकते हैं।

कुछ समय बाद, यदि हमें आपसे कोई ईमेल प्राप्त नहीं होता है, तो हम आपकी सभी फाइलों और दस्तावेजों को विभिन्न मंचों पर लीक कर देंगे।

इसके अलावा, उन सभी बिचौलियों की सेवाओं से अवगत रहें; वे आपका समय और पैसा बर्बाद करेंगे।'