Nyton Ransomware

Di recente il software antivirus ha individuato un nuovo Trojan con crittografia dei dati in roaming su Internet. Questa nuova minaccia è stata chiamata Nyton Ransomware. Proprio come la maggior parte delle minacce ransomware, il Nyton Ransomware si assicurerebbe di crittografare tutti i dati delle loro vittime, non appena si infiltra nel loro sistema. Ciò significa che tutti i documenti, immagini, file audio, video, fogli di calcolo, database, archivi, presentazioni, ecc. Verranno bloccati in modo permanente.

Propagazione e crittografia

È stato ipotizzato che i creatori del Nyton Ransomware potrebbero utilizzare campagne di posta elettronica spam per diffondere questo Trojan che blocca i dati. Di solito, l'e-mail conterrebbe un messaggio fraudolento e un allegato danneggiato. L'obiettivo del messaggio fasullo è indurre gli utenti a lanciare il file allegato, che infetterà il sistema del target. Quando si tratta di minacce ransomware, alcuni degli altri metodi di propagazione popolari includono false varianti piratate di strumenti software popolari, tracker torrent, aggiornamenti di applicazioni fasulle, ecc. Il Nyton Ransomware prende di mira un lungo elenco di tipi di file e individua i file che corrispondere ai suoi criteri, la minaccia eseguirà la scansione dell'host compromesso. Una volta individuati i file, Nyton Ransomware procederà all'attacco avviando il processo di crittografia. Quando un file viene sottoposto al processo di crittografia del Nyton Ransomware, noterai che il suo nome verrà modificato. Questo perché Nyton Ransomware aggiunge un'estensione '.nyton' ai file appena bloccati. Ad esempio, un file originariamente chiamato "pale-gold.mp3", verrà rinominato in "pale-gold.mp3.nyton" dopo essere stato bloccato dal Nyton Ransomware.

La nota di riscatto

Nyton Ransomware rilascia una nota di riscatto sul desktop dell'utente non appena il processo di crittografia è stato completato. Il messaggio di riscatto è conservato in un file chiamato "! NYTON_HELP.TXT." Nella nota, gli aggressori affermano che se le vittime pagano la tassa di riscatto richiesta, riceveranno una chiave di decodifica che sarà in grado di invertire il danno arrecato ai loro dati. La commissione per il riscatto è di $ 300 sotto forma di Bitcoin. Gli autori del Nyton Ransomware richiedono di essere contattati via e-mail e di fornire un indirizzo e-mail "nyton@cock.li".

Gli aggressori possono provare a convincerti a dare loro i tuoi soldi, ma ti assicuro che anche se paghi, non vi è alcuna garanzia che mantengano le loro promesse. Innumerevoli vittime di ransomware sono state lasciate a mani vuote anche dopo aver pagato la tassa di riscatto richiesta. Questo è il motivo che dovresti considerare di investire in uno strumento antimalware legittimo che non solo ti aiuterà a liberare il tuo sistema da Nyton Ransomware, ma assicurerà anche che il tuo sistema sia sicuro in futuro.