Nyton Ransomware

A vírusvédelmi szoftverek nemrégiben észleltek egy új, adat titkosító trójai szoftvert, amely barangol az interneten. Ezt az új fenyegetést Nyton Ransomware-nek hívták. Csakúgy, mint a legtöbb ransomware fenyegetés, a Nyton Ransomware mindenképpen titkosítja az áldozatok összes adatát, mihelyt beszivárog a rendszerükbe. Ez azt jelenti, hogy minden dokumentum, kép, audiofájl, videó, táblázat, adatbázis, archívum, prezentáció stb. Véglegesen le lesz zárva.

Terjesztés és titkosítás

Arra gondoltak, hogy a Nyton Ransomware alkotói spam e-mail kampányokat használhatnak ennek az adatbiztonsági trójainak a terjesztésére. Az e-mail általában csaló üzenetet és sérült mellékletet tartalmaz. A hamis üzenet célja, hogy becsapja a felhasználót a csatolt fájl elindításához, amely megfertőzi a célpontot. A ransomware fenyegetésekkel kapcsolatban a többi népszerű terjesztési módszer magában foglalja a népszerű szoftver eszközök hamis kalózverzióit, torrent-nyomkövetőket, hamis alkalmazásfrissítéseket stb. A Nyton Ransomware a fájltípusok hosszú listáját célozza meg, és keresse meg a fájlokat megfelel a kritériumoknak, a fenyegetés átvizsgálja a sértett gazdagépet. Miután a fájlok megtalálódtak, a Nyton Ransomware folytatja a támadást a titkosítási folyamat elindításával. Amikor egy fájl a Nyton Ransomware titkosítási folyamatán megy keresztül, észreveszi, hogy a fájl neve megváltozik. Ennek oka az, hogy a Nyton Ransomware az .nyton kiterjesztést csatolja az újonnan lezárt fájlokhoz. Például egy eredetileg „halvány-arany.mp3” elnevezésű fájlt átneveznek „halvány-arany.mp3.nyton” -ra, miután a Nyton Ransomware lezárta.

A Ransom jegyzet

A Nyton Ransomware váltságdíjat hagy a felhasználó asztalára, amint a titkosítási folyamat befejeződik. A váltságdíjat az '! NYTON_HELP.TXT.' Fájlban tárolják. A feljegyzésben a támadók azt állítják, hogy ha az áldozatok megfizették a szükséges váltságdíjat, akkor egy titkosító kulcsot kapnak, amely képes visszafordítani az adataikra okozott károkat. A váltságdíj 300 dollár a Bitcoin formájában. A Nyton Ransomware szerzői e-mailen kérik, hogy vegye fel velük a kapcsolatot és e-mail címet adjanak meg: „nyton@cock.li”.

A támadók megpróbálhatják Önt kedvesen beszélni, hogy pénzt adjanak nekik, ám biztos lehet abban, hogy még ha fizet is, nem garantált, hogy teljesítik ígéreteiket. A váltságdíjas szoftverek számtalan áldozata üres kézzel maradt, még akkor is, ha megfizették a váltságdíjat. Ez az oka annak, hogy érdemes befektetnie egy legitim rosszindulatú szoftverek elleni eszközbe, amely nemcsak segít megszabadulni a rendszerétől a Nyton Ransomware-től, hanem biztosítja a rendszer biztonságát a jövőben is.