닉스 랜섬웨어

Nyx는 파일을 암호화하고 피해자의 ID, 이메일 주소('datasupp@onionmail.com' 또는 'recoverdata@msgsafe.io'), 파일 이름에 '.NYX' 확장자를 추가하는 랜섬웨어입니다. Nyx 랜섬웨어는 랜섬 노트가 포함된 'READ_ME.txt' 파일도 드랍합니다. 랜섬 노트는 피해자가 파일을 복원하려는 경우 제공된 ID로 이메일을 통해 위협 행위자에게 연락하도록 지시합니다. 피해자는 데이터 복호화 비용을 지불하기 전에 무료 복호화를 위해 최대 3개의 파일을 보낼 수 있습니다.

랜섬 노트는 또한 데이터를 영구적으로 손상시킬 수 있으므로 타사 소프트웨어를 사용하여 파일 복구를 시도하지 말라고 피해자에게 경고합니다. 공격자들은 피해자가 연락을 거부하면 다양한 포럼에 파일이 유출될 것이라고 위협하면서 위협 작전의 일환으로 이중 갈취 전술을 사용하고 있음을 밝혔습니다. Nyx 랜섬웨어는 강력한 암호화 알고리즘을 사용하기 때문에 특히 위협적입니다. 이는 피해자가 사이버 범죄자에게 연락하지 않고는 데이터를 복구하기 어렵게 만듭니다.

Nyx 랜섬웨어는 피해자에게 추가적인 압력을 가합니다

Nyx 랜섬웨어 배후의 공격자가 사용하는 것과 같은 이중 갈취 전술은 랜섬웨어 공격의 일반적인 특징이 되고 있습니다. 여기에는 피해자의 데이터를 암호화할 뿐만 아니라 민감한 정보를 유출하고 영향을 받는 조직이나 사용자가 몸값을 지불하지 않으면 공개적으로 유출하겠다고 위협하는 위협 행위자가 포함됩니다. 이는 피해자가 공격자의 요구에 응하지 않을 경우 기밀 데이터가 노출될 위험이 있기 때문에 피해자가 돈을 지불할 추가적인 인센티브를 제공합니다. 이중 갈취 전술은 피해자가 빨리 돈을 지불하도록 압력을 가하고 사회 공학이나 피싱 공격과 같은 다른 기술과 함께 사용할 수 있기 때문에 특히 효과적입니다.

Nyx Ransomware가 드롭한 랜섬 노트의 전문은 다음과 같습니다.

'이 메시지가 표시되면 모든 파일이 Nyx Ransomware에 의해 암호화되어 업로드되었음을 의미합니다.
그러나 기업의 경우 파일을 모두 회수할 수 있으며 단계별 지침에 따라 파일에 대해 걱정할 필요가 없습니다.
그렇지 않으면 파일을 다시 볼 수 없습니다.

다음 이메일을 사용하여 당사에 연락하고 지침을 받으십시오.

기본 이메일: datasupp@onionmail.com

2차 이메일(48시간 내 무응답 시) : recoverdata@msgsafe.io

다음 ID를 이메일 제목으로 사용하십시오. -

타사 소프트웨어를 통해 파일을 복구하려고 하면 파일이 조기에 손상될 수 있으며 저희도 도움을 드릴 수 없습니다.

또한 최대 3개의 테스트 파일을 보내 파일을 해독할 수 있는지 확인할 수 있습니다.

잠시 후 귀하로부터 이메일을 받지 못하면 귀하의 모든 파일과 문서를 다른 포럼에 유출할 것입니다.

게다가 거기에 있는 모든 중개인 서비스에 유의하십시오. 그들은 당신의 시간과 돈을 낭비할 것입니다.'