Nyx Ransomware

Nyx je ransomware koji šifrira datoteke i nazivima datoteka dodaje ID žrtve, adresu e-pošte ('datasupp@onionmail.com' ili 'recoverdata@msgsafe.io') i ekstenziju '.NYX'. Nyx Ransomware također izbacuje datoteku 'READ_ME.txt' koja sadrži svoju poruku o otkupnini. Obavijest o otkupnini upućuje žrtve da kontaktiraju aktere prijetnje putem e-pošte sa svojim ID-om ako žele vratiti svoje datoteke. Žrtve mogu poslati do tri datoteke za besplatno dešifriranje prije nego što plate dešifriranje podataka.

Obavijest o otkupnini također upozorava žrtve da ne pokušavaju oporaviti svoje datoteke pomoću bilo kojeg softvera treće strane jer bi to moglo trajno oštetiti podatke. Napadači prijete da će datoteke procuriti na raznim forumima ako žrtve odbiju kontaktirati s njima, otkrivajući da koriste taktiku dvostrukog iznuđivanja kao dio prijeteće operacije. Ransomware Nyx posebno je opasan jer koristi jake algoritme za šifriranje, što žrtvama otežava oporavak podataka bez obraćanja kibernetičkim kriminalcima.

Ransomware Nyx vrši dodatni pritisak na žrtve

Taktike dvostrukog iznuđivanja, poput onih koje koriste prijetnje iza Nyx Ransomwarea, postaju uobičajena značajka napada ransomwarea. To uključuje aktere prijetnje ne samo da šifriraju podatke žrtava, već i eksfiltriraju osjetljive informacije i prijete da će ih javno objaviti ako pogođene organizacije ili korisnici ne plate otkupninu. Ovo stvara dodatni poticaj za žrtve da plate, jer riskiraju da njihovi povjerljivi podaci budu otkriveni ako ne udovolje zahtjevima napadača. Taktike dvostrukog iznuđivanja posebno su učinkovite jer povećavaju pritisak na žrtve da brzo plate i mogu se koristiti u kombinaciji s drugim tehnikama, poput društvenog inženjeringa ili phishing napada.

Potpuni tekst poruke o otkupnini koju je ispustio Nyx Ransomware je:

'ako vidite ovo, to znači da su sve vaše datoteke šifrirane i prenesene od strane Nyx Ransomwarea
ali ne morate se brinuti o svojim datotekama, možete ih sve vratiti u slučaju korporacije i slijedeći upute korak po korak
U suprotnom, možemo vas uvjeriti da više nećete vidjeti svoje datoteke.

Koristite ove e-poruke da nas kontaktirate i dobijete upute:

Glavni email: datasupp@onionmail.com

Sekundarna e-pošta (u slučaju da nema odgovora u roku od 48 sati): recoverdata@msgsafe.io

Koristite sljedeći ID kao naslov svoje e-pošte: -

Upamtite, ako pokušate oporaviti svoje datoteke putem bilo kojeg softvera treće strane, to može uzrokovati prijevremenu štetu na vašim datotekama, a ni mi vam ne možemo pomoći.

Također, možete poslati do 3 testne datoteke da vidite možemo li dešifrirati vaše datoteke.

Nakon nekog vremena, ako ne primimo e-poštu od vas, sve ćemo vaše datoteke i dokumente objaviti na različitim forumima.

Osim toga, budite svjesni svih onih usluga posrednika; oni će uzalud potrošiti vaše vrijeme i novac.'