Nitro22 Ransomware

Nitro22 랜섬웨어는 기업은 물론 개인 사용자를 대상으로 배포될 수 있는 유해한 위협입니다. Nitro22 랜섬웨어는 특히 중요한 데이터가 포함된 대규모 파일 유형 집합을 대상으로 하고 해독 불가능한 암호화 알고리즘을 통해 잠그도록 설계되었습니다. 피해자는 문서, PDF, 아카이브, 데이터베이스, 이미지 등에 대한 액세스 권한을 잃게 됩니다. 그런 다음 공격자는 잠재적인 데이터 복원 대가로 대상에게 금전을 갈취합니다.

침해된 장치에 대한 침입 작업의 일부로 Nitro22 Ransomware는 잠그는 파일의 원래 이름도 수정합니다. 새 확장자로 이름에 '.nitro'를 추가하여 수행합니다. 멀웨어는 '#Decryption#.txt'라는 텍스트 파일을 피해자의 기기에 떨어뜨리고 현재 바탕 화면 배경을 새 이미지로 변경합니다. 새 바탕 화면 배경 무늬와 텍스트 파일에는 모두 공격자의 지침이 포함되어 있습니다.

배경 이미지는 피해자에게 Nitro22 랜섬웨어 배후의 사이버 범죄자들에게 연락할 수 있는 방법으로 'nitro22@onionmail.org' 및 'nitro22@msgsafe.io'라는 두 개의 이메일 주소를 제공합니다. 그러나 텍스트 파일 내에서 발견된 적절한 몸값 메모에는 훨씬 더 자세한 내용이 포함되어 있습니다. 이에 따르면 위협 운영자는 암호화 프로세스를 실행하기 전에 침해된 장치에서 기밀 정보를 수집하는 이중 갈취 체계를 실행합니다. 위협 행위자는 또한 48시간의 시간 제한을 부과합니다. 기한 내에 피해자로부터 메시지를 받지 못하면 수집된 정보를 이해 관계인 제3자에게 판매하거나 무료로 공개하겠다고 위협합니다. 텍스트 파일에는 Nitro22라는 Skype 계정 형태의 추가 통신 채널이 언급되어 있습니다.

텍스트 파일을 통해 전달된 전체 메시지는 다음과 같습니다.

' 안녕하세요!

불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.

복원하려면 다음을 작성하십시오.

스카이프:

니트로22

이메일:

nitro22@onionmail.org

nitro22@msgsafe.io

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.

당신이 더 빨리 쓸수록 더 유리한 조건이 될 것입니다.

우리 회사는 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.

48시간 동안 귀하의 메시지가 표시되지 않는 경우 - 귀하가 오픈 소스 및 DARKNET에서 본 후 귀하의 데이터베이스와 중요 정보를 경쟁자에게 판매할 것입니다.

인시던트 ID와 최대 1MB의 테스트 파일 2-3개로 메시징 시작

귀하의 고유 ID '