Nitro22 Ransomware
„Nitro22 Ransomware“ yra žalinga grėsmė, kurią galima panaudoti atskiriems vartotojams ir verslo subjektams. „Nitro22 Ransomware“ sukurta specialiai tam, kad būtų nukreipta į didelį failų tipų rinkinį, daugiausia su svarbiais duomenimis, ir užrakinti juos naudojant nenulaužiamą kriptografinį algoritmą. Aukos neteks prieigos prie savo dokumentų, PDF failų, archyvų, duomenų bazių, vaizdų ir t. t. Tada užpuolikai prievartaus savo taikinius už pinigus mainais už galimą duomenų atkūrimą.
„Nitro22 Ransomware“ taip pat pakeis pradinius užrakinamų failų pavadinimus. Tai daroma pridedant „.nitro“ prie jų pavadinimų kaip naują plėtinį. Kenkėjiška programa numes tekstinį failą pavadinimu „#Decryption#.txt“ į aukos įrenginį, taip pat pakeis esamą darbalaukio foną nauju vaizdu. Tiek naujame darbalaukio fone, tiek tekstiniame faile yra užpuolikų instrukcijos.
Fono paveikslėlyje aukoms bus pateikti du el. pašto adresai – „nitro22@onionmail.org“ ir „nitro22@msgsafe.io“, kad būtų galima susisiekti su kibernetiniais nusikaltėliais, slepiančiais „Nitro22 Ransomware“. Tačiau atitinkamame tekstiniame faile rastame išpirkos rašte yra daug daugiau informacijos. Pagal ją grėsmės operatoriai vykdo dvigubo turto prievartavimo schemą, kai prieš vykdydami šifravimo procesą renka konfidencialią informaciją iš pažeistų įrenginių. Grėsmės veikėjai taip pat nustato 48 valandų terminą. Jei per tą laiką negaus pranešimo iš nukentėjusiųjų, jie grasina surinktą informaciją parduoti bet kokiems suinteresuotiems tretiesiems asmenims arba nemokamai paviešinti. Tekstiniame faile minimas papildomas ryšio kanalas Skype paskyros, pavadintos Nitro22, forma.
Visas pranešimas, pristatytas per tekstinį failą, yra:
' Sveiki!
Deja, dėl didelio IT saugos trūkumo galėjote atakuoti, failai buvo užšifruoti
Jei norite juos atkurti, rašykite
SKYPE:
Nitro22
EL. PAŠTAS:
nitro22@onionmail.org
nitro22@msgsafe.io
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo greičiau rašysite, tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas
JEI PER 48 VALANDAS NEMATOME IŠ JŪSŲ PRANEŠIMŲ – PARDUOSIME JŪSŲ DUOMENŲ BAŽES IR SVARBIĄ INFORMACIJĄ JŪSŲ KONKURENTORIAMS, JUS PAMATYSITE ATVIROSE ŠALTINĖSE IR DARKNET
Pradėkite siųsti pranešimus naudodami incidento ID ir 2–3 bandomuosius failus iki 1 MB
jūsų unikalus ID '
