Nyx Ransomware

Nyx yra išpirkos reikalaujanti programa, kuri užšifruoja failus ir prie failų pavadinimų prideda aukos ID, el. pašto adresą („datasupp@onionmail.com“ arba „recoverdata@msgsafe.io“) ir plėtinį „.NYX“. „Nyx Ransomware“ taip pat išmeta „READ_ME.txt“ failą, kuriame yra išpirkos laiškas. Išpirkos raštelyje aukoms nurodoma susisiekti su grėsmės veikėjais el. paštu ir nurodant jų pateiktą ID, jei jos nori atkurti savo failus. Prieš mokėdami už duomenų iššifravimą, aukos gali išsiųsti iki trijų failų nemokamai iššifruoti.

Išpirkos laiškas taip pat įspėja aukas nebandyti atkurti savo failų naudojant bet kokią trečiosios šalies programinę įrangą, nes tai gali visam laikui sugadinti duomenis. Užpuolikai grasina, kad failai bus nutekinti įvairiuose forumuose, jei aukos atsisakys su jomis susisiekti, atskleisdami, kad grasinimo operacijos metu jie naudoja dvigubo turto prievartavimo taktiką. „Nyx Ransomware“ yra ypač grėsminga, nes naudoja stiprius šifravimo algoritmus, todėl aukoms sunku atkurti savo duomenis nepasiekus kibernetinių nusikaltėlių.

„Nyx Ransomware“ daro papildomą spaudimą aukoms

Dviguba turto prievartavimo taktika, pavyzdžiui, ta, kurią naudoja „Nyx Ransomware“ grėsmės veikėjai, tampa įprastu išpirkos reikalaujančių išpuolių bruožu. Tai reiškia, kad grėsmės subjektai ne tik šifruoja aukų duomenis, bet ir išfiltruoja neskelbtiną informaciją bei grasina ją nutekėti viešai, jei nukentėjusios organizacijos ar vartotojai nesumokės išpirkos. Tai sukuria papildomą paskatą aukoms susimokėti, nes rizikuoja, kad jų konfidencialūs duomenys bus atskleisti, jei nesilaikys užpuolikų reikalavimų. Dvigubo turto prievartavimo taktika yra ypač efektyvi, nes padidina spaudimą aukoms greitai atsiskaityti ir gali būti naudojama kartu su kitais būdais, pavyzdžiui, socialine inžinerija ar sukčiavimo atakomis.

Visas „Nyx Ransomware“ išpirkos rašto tekstas yra toks:

„Jei tai matote, tai reiškia, kad visi jūsų failai buvo užšifruoti ir įkelti „Nyx Ransomware“
bet jums nereikia jaudintis dėl failų, galite juos visus susigrąžinti korporacijos atveju ir vadovaudamiesi žingsnis po žingsnio instrukcijomis
Priešingu atveju galime užtikrinti, kad daugiau nebematysite savo failų.

Norėdami susisiekti su mumis ir gauti instrukcijas, naudokite šiuos el. pašto adresus:

Pagrindinis el. pašto adresas: datasupp@onionmail.com

Antrinis el. paštas (jei neatsakoma per 48 val.): recoverydata@msgsafe.io

Kaip el. laiško pavadinimą naudokite šį ID: -

Atminkite, kad jei bandysite atkurti failus naudodami bet kokią trečiosios šalies programinę įrangą, tai gali per anksti sugadinti failus, o mes taip pat negalime jums padėti.

Be to, galite išsiųsti iki 3 bandomųjų failų, kad sužinotumėte, ar galime iššifruoti jūsų failus.

Po kurio laiko, jei negausime iš jūsų el. laiško, visus jūsų failus ir dokumentus paviešinsime skirtinguose forumuose.

Be to, žinokite apie visas tas tarpininkų paslaugas; jie švaistys tavo laiką ir pinigus.