Nitro22 Ransomware

A Nitro22 Ransomware bántó fenyegetés, amelyet egyéni felhasználók és vállalati entitások ellen is bevethetnek. A Nitro22 Ransomware-t kifejezetten arra tervezték, hogy megcélozza a fájltípusok nagy halmazát, főleg olyanokat, amelyek fontos adatokat tartalmaznak, és azokat egy feltörhetetlen kriptográfiai algoritmussal zárolják. Az áldozatok elveszítik a hozzáférést a dokumentumaikhoz, PDF-ekhez, archívukhoz, adatbázisaikhoz, képeikhez stb. A támadók ezután pénzért kicsikarják célpontjaikat, cserébe az adatok esetleges visszaállításáért.

A feltört eszközön végzett tolakodó akciói részeként a Nitro22 Ransomware módosítja a zárolt fájlok eredeti nevét is. Ezt úgy teszi, hogy új kiterjesztésként hozzáfűzi a „.nitro”-t a nevükhöz. A rosszindulatú program egy '#Decryption#.txt' nevű szöveges fájlt dob az áldozat eszközére, miközben az asztal jelenlegi hátterét is új képpel módosítja. Az új asztali háttérkép és a szöveges fájl is tartalmaz utasításokat a támadóktól.

A háttérképen az áldozatok két e-mail címet kapnak – 'nitro22@onionmail.org' és 'nitro22@msgsafe.io', hogy kapcsolatba léphessenek a Nitro22 Ransomware mögött álló kiberbûnözõkkel. A szövegfájlban található megfelelő váltságdíj-jegyzet azonban sokkal több részletet tartalmaz. Eszerint a fenyegetés üzemeltetői kettős zsarolási sémát futtatnak, ahol a titkosítási folyamat végrehajtása előtt bizalmas információkat gyűjtenek a feltört eszközökről. A fenyegetés szereplői 48 órás határidőt is szabnak. Ha ezen időn belül nem kapnak üzenetet az áldozatoktól, azzal fenyegetőznek, hogy az összegyűjtött információkat vagy eladják bármely érdekelt harmadik félnek, vagy ingyenesen nyilvánosságra hozzák. A szöveges fájl egy további kommunikációs csatornát említ egy Nitro22 nevű Skype-fiók formájában.

A szöveges fájlon keresztül kézbesített teljes üzenet:

' Sziasztok!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították

Ha vissza szeretnéd állítani, írj

SKYPE:

Nitro22

E-MAIL:

nitro22@onionmail.org

nitro22@msgsafe.io

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.

Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek számodra.

Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére

HA 48 ÓRÁBAN NEM LÁTJUK AZ ÖN ÜZENETEIT - ADATBÁZISÁIT ÉS FONTOS INFORMÁCIÓIT ELADJUK VERSENYtársaiNAK, MIUTÁN LÁTJA NYÍLT FORRÁSON ÉS DARKNETEN

Kezdje el az üzenetküldést egy eseményazonosítóval és 2-3 tesztfájllal 1 MB-ig

egyedi azonosítód '