Nitro22 Ransomware

Nitro22 Ransomware je štetna prijetnja koja se može postaviti protiv pojedinačnih korisnika, kao i protiv korporativnih entiteta. Nitro22 Ransomware dizajniran je posebno za ciljanje velikog skupa vrsta datoteka, uglavnom onih koje sadrže važne podatke, i njihovo zaključavanje putem kriptografskog algoritma koji se ne može probiti. Žrtve će izgubiti pristup svojim dokumentima, PDF-ovima, arhivama, bazama podataka, slikama itd. Napadači će zatim iznuditi svoje mete za novac, u zamjenu za potencijalno vraćanje podataka.

Kao dio svojih nametljivih radnji na probijenom uređaju, Nitro22 Ransomware također će modificirati izvorne nazive datoteka koje zaključava. To čini dodavanjem '.nitro' njihovim imenima kao nove ekstenzije. Zlonamjerni softver ispustit će tekstualnu datoteku pod nazivom '#Decryption#.txt' na žrtvin uređaj, dok će također promijeniti trenutnu pozadinu radne površine novom slikom. I nova pozadina radne površine i tekstualna datoteka sadrže upute od napadača.

Pozadinska slika žrtvama će pružiti dvije adrese e-pošte - 'nitro22@onionmail.org' i 'nitro22@msgsafe.io', kao način da kontaktiraju kibernetičke kriminalce koji stoje iza Nitro22 Ransomwarea. Međutim, ispravna poruka o otkupnini pronađena u tekstualnoj datoteci sadrži mnogo više detalja. Prema njemu, operateri prijetnje pokreću shemu dvostrukog iznuđivanja gdje prikupljaju povjerljive podatke s probijenih uređaja prije nego što izvrše proces enkripcije. Akteri prijetnji također nameću vremensko ograničenje od 48 sati. Ukoliko u tom roku ne dobiju poruku od žrtava, prijete da će prikupljene informacije prodati trećim zainteresiranim stranama ili da će ih besplatno objaviti u javnosti. Tekstualna datoteka spominje dodatni komunikacijski kanal u obliku Skype računa pod nazivom Nitro22.

Cijela poruka isporučena putem tekstualne datoteke je:

' Pozdrav!

Nažalost po vas, velika IT sigurnosna slabost ostavila vas je otvorenim za napade, vaše su datoteke šifrirane

Ako ih želite obnoviti, pišite

SKYPE:

Nitro22

E-MAIL:

nitro22@onionmail.org

nitro22@msgsafe.io

Pažnja!

Nemojte preimenovati šifrirane datoteke.

Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.

Uvijek smo spremni na suradnju i pronaći najbolji način za rješavanje vašeg problema.

Što brže pišete, to će uvjeti biti povoljniji za vas.

Naša tvrtka cijeni svoj ugled. Dajemo sva jamstva za dešifriranje vaših datoteka

AKO NE VIDIMO VAŠE PORUKE ZA 48 SATI - PRODAT ĆEMO VAŠE BAZE PODATAKA I VAŽNE INFORMACIJE VAŠIM KONKURENCIMA, NAKON ŠTO TO BUDETE VIDJELI NA OPEN SOURCE I DARKNETU

Započnite slanje poruka s ID-om incidenta i 2-3 testne datoteke do 1 MB

tvoj jedinstveni ID '