Nitro22 ransomware

Entro CagedTech nel Ransomware

Traduci in:

Nitro22 Ransomware è una minaccia dannosa che può essere implementata contro singoli utenti, nonché entità aziendali. Il Nitro22 Ransomware è progettato specificamente per prendere di mira un ampio set di tipi di file, per lo più quelli contenenti dati importanti, e bloccarli tramite un algoritmo crittografico non decifrabile. Le vittime perderanno l'accesso ai loro documenti, PDF, archivi, database, immagini, ecc. Gli aggressori estorceranno quindi denaro ai loro obiettivi, in cambio del potenziale ripristino dei dati.

Come parte delle sue azioni intrusive sul dispositivo violato, Nitro22 Ransomware modificherà anche i nomi originali dei file che blocca. Lo fa aggiungendo '.nitro' ai loro nomi come nuova estensione. Il malware rilascerà un file di testo chiamato "#Decryption#.txt" sul dispositivo della vittima, cambiando anche lo sfondo del desktop corrente con una nuova immagine. Sia il nuovo sfondo del desktop che il file di testo contengono le istruzioni degli aggressori.

L'immagine di sfondo fornirà alle vittime due indirizzi e-mail: "nitro22@onionmail.org" e "nitro22@msgsafe.io", come un modo per contattare i criminali informatici dietro il Nitro22 Ransomware. Tuttavia, la richiesta di riscatto corretta trovata all'interno del file di testo contiene molti più dettagli. Secondo esso, gli operatori della minaccia eseguono uno schema di doppia estorsione in cui raccolgono informazioni riservate dai dispositivi violati prima di eseguire il processo di crittografia. Gli attori della minaccia impongono anche un limite di tempo di 48 ore. Se non ricevono un messaggio dalle vittime entro tale lasso di tempo, minacciano di vendere le informazioni raccolte a terzi interessati o di divulgarle gratuitamente al pubblico. Il file di testo menziona un ulteriore canale di comunicazione sotto forma di un account Skype chiamato Nitro22.

L'intero messaggio consegnato tramite il file di testo è:

' Ciao!

Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati

Se vuoi ripristinarli, scrivi

SKYPE:

Nitro22

E-MAIL :

nitro22@onionmail.org

nitro22@msgsafe.io

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.

Più velocemente scrivi, più favorevoli saranno le condizioni per te.

La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file

SE NON VEDIAMO I TUOI MESSAGGI IN 48 ORE - VENDREMO I TUOI DATABASE E INFORMAZIONI IMPORTANTI AI TUOI CONCORRENTI, DOPO CHE LO VEDERETE A OPEN SOURCE E DARKNET

Inizia a inviare messaggi con un ID incidente e 2-3 file di prova fino a 1 MB

il tuo ID univoco '

Ricerca

Cambia regione

Nitro22 ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...