Nyx ransomware

Nyx è un ransomware che crittografa i file e aggiunge l'ID della vittima, un indirizzo e-mail ("datasupp@onionmail.com" o "recoverdata@msgsafe.io") e l'estensione ".NYX" ai nomi dei file. Il Nyx Ransomware rilascia anche un file "READ_ME.txt" contenente la sua nota di riscatto. La richiesta di riscatto indica alle vittime di contattare gli attori delle minacce via e-mail con l'ID fornito se desiderano ripristinare i propri file. Le vittime possono inviare fino a tre file per la decrittazione gratuita prima di pagare per la decrittazione dei dati.

La nota di riscatto avverte inoltre le vittime di non provare a recuperare i propri file utilizzando software di terze parti, poiché potrebbe danneggiare in modo permanente i dati. Gli aggressori minacciano che i file vengano trapelati su vari forum se le vittime si rifiutano di contattarli, rivelando che stanno usando tattiche di doppia estorsione come parte dell'operazione minacciosa. Il Nyx Ransomware è particolarmente minaccioso perché utilizza potenti algoritmi di crittografia, il che rende difficile per le vittime recuperare i propri dati senza contattare i criminali informatici.

Il ransomware Nyx esercita ulteriore pressione sulle vittime

Le tattiche di doppia estorsione, come quelle impiegate dagli attori delle minacce dietro Nyx Ransomware, stanno diventando una caratteristica comune degli attacchi ransomware. Ciò implica che gli autori delle minacce non solo crittografano i dati delle vittime, ma esfiltrano anche informazioni sensibili e minacciano di farle trapelare pubblicamente se le organizzazioni o gli utenti interessati non pagano il riscatto. Ciò crea un ulteriore incentivo per le vittime a pagare, poiché rischiano che i loro dati riservati vengano esposti se non soddisfano le richieste degli aggressori. Le tattiche di doppia estorsione sono particolarmente efficaci perché aumentano la pressione sulle vittime affinché paghino rapidamente e possono essere utilizzate in combinazione con altre tecniche, come l'ingegneria sociale o gli attacchi di phishing.

Il testo completo della richiesta di riscatto rilasciata da Nyx Ransomware è:

'se vedi questo, significa che tutti i tuoi file sono stati crittografati e caricati da Nyx Ransomware
ma non devi preoccuparti dei tuoi file puoi riprenderli tutti in caso di una società e seguendo le istruzioni passo dopo passo
In caso contrario, possiamo assicurarti che non vedrai più i tuoi file.

Usa queste email per contattarci e ricevere istruzioni:

Email principale: datasupp@onionmail.com

Email secondaria (in caso di mancata risposta entro 48 ore): recoverydata@msgsafe.io

Usa il seguente ID come titolo della tua email: -

Ricorda, se provi a recuperare i tuoi file tramite un software di terze parti, può causare danni prematuri ai tuoi file e nemmeno noi possiamo aiutarti.

Inoltre, puoi inviare fino a 3 file di prova per vedere se possiamo decrittografare i tuoi file.

Dopo un po', se non riceviamo una tua email, faremo trapelare tutti i tuoi file e documenti in diversi forum.

Inoltre, sii consapevole di tutti quei servizi di intermediari là fuori; ti faranno perdere tempo e denaro.'