Nyx Ransomware

A Nyx egy zsarolóprogram, amely titkosítja a fájlokat, és hozzáfűzi az áldozat azonosítóját, egy e-mail címet ("datasupp@onionmail.com" vagy "recoverdata@msgsafe.io") és a ".NYX" kiterjesztést a fájlnevekhez. A Nyx Ransomware egy 'READ_ME.txt' fájlt is eldob, amely a váltságdíj-jegyzetet tartalmazza. A váltságdíj-levél arra utasítja az áldozatokat, hogy e-mailben lépjenek kapcsolatba a fenyegetés szereplőivel a megadott azonosítójukkal, ha vissza akarják állítani fájljaikat. Az áldozatok legfeljebb három fájlt küldhetnek ingyenes visszafejtésre, mielőtt fizetnének az adatok visszafejtéséért.

A váltságdíjról szóló feljegyzés arra is figyelmezteti az áldozatokat, hogy ne próbálják meg visszaállítani fájljaikat semmilyen harmadik féltől származó szoftverrel, mert az véglegesen károsíthatja az adatokat. A támadók azzal fenyegetőznek, hogy fájlokat szivárogtatnak ki különböző fórumokon, ha az áldozatok nem hajlandók kapcsolatba lépni velük, és kiderül, hogy kettős zsarolási taktikát alkalmaznak a fenyegetőzés részeként. A Nyx Ransomware különösen fenyegető, mert erős titkosítási algoritmusokat használ, ami megnehezíti az áldozatok adatainak visszaszerzését anélkül, hogy kapcsolatba lépnének a kiberbűnözőkkel.

A Nyx Ransomware további nyomást gyakorol az áldozatokra

A kettős zsarolási taktikák, mint amilyeneket a Nyx Ransomware mögött álló fenyegetés szereplői alkalmaznak, a ransomware támadások általános jellemzőjévé válnak. Ez azt jelenti, hogy a fenyegetés szereplői nemcsak titkosítják az áldozatok adatait, hanem kiszivárogtatják az érzékeny információkat, és nyilvánosan kiszivárogtatják azokat, ha az érintett szervezetek vagy felhasználók nem fizetik ki a váltságdíjat. Ez további ösztönzést jelent az áldozatok számára, hogy fizessenek, mivel fennáll annak a veszélye, hogy bizalmas adataik nyilvánosságra kerülnek, ha nem tesznek eleget a támadók követeléseinek. A kettős zsarolási taktika különösen hatékony, mert növeli az áldozatokra nehezedő nyomást, hogy gyorsan fizessenek, és más technikákkal, például szociális manipulációval vagy adathalász támadásokkal kombinálva is használhatók.

A Nyx Ransomware által eldobott váltságdíj teljes szövege a következő:

'ha ezt látod, az azt jelenti, hogy az összes fájlodat titkosította és feltöltötte a Nyx Ransomware
de nem kell aggódnia a fájljai miatt, vállalat esetén mindegyiket visszaveheti, és lépésről lépésre követi az utasításokat
Ellenkező esetben biztosíthatjuk, hogy többé nem fogja látni a fájlokat.

Használja ezeket az e-maileket, hogy kapcsolatba lépjen velünk, és utasításokat kapjon:

Fő e-mail: datasupp@onionmail.com

Másodlagos e-mail (ha 48 órán belül nem érkezik válasz): recoverydata@msgsafe.io

Használja a következő azonosítót e-mail címeként: -

Ne feledje, ha harmadik féltől származó szoftveren keresztül próbálja helyreállítani fájljait, az idő előtti károsodást okozhat a fájlokban, és ebben sem tudunk segíteni.

Ezenkívül legfeljebb 3 tesztfájlt küldhet, hogy megtudja, sikerül-e visszafejteni a fájljait.

Egy idő után, ha nem kapunk e-mailt Öntől, minden fájlját és dokumentumát kiszivárogtatjuk különböző fórumokon.

Emellett ügyeljen a közvetítői szolgáltatásokra; elvesztegetik az idejét és a pénzét.