Nitro22 Ransomware
Nitro22 Ransomware ir kaitīgs drauds, ko var izmantot gan atsevišķiem lietotājiem, gan korporatīvajām struktūrām. Programmatūra Nitro22 Ransomware ir īpaši izstrādāta, lai atlasītu lielu failu tipu kopu, galvenokārt tādus, kas satur svarīgus datus, un bloķētu tos, izmantojot nesalaužamu kriptogrāfijas algoritmu. Upuri zaudēs piekļuvi saviem dokumentiem, PDF failiem, arhīviem, datu bāzēm, attēliem utt. Pēc tam uzbrucēji izspiedīs savus mērķus par naudu, apmaiņā pret iespējamo datu atjaunošanu.
Tā kā Nitro22 Ransomware ir daļa no uzmācīgām darbībām uzlauztajā ierīcē, tā arī mainīs bloķēto failu sākotnējos nosaukumus. Tas tiek darīts, pievienojot ".nitro" to nosaukumiem kā jaunu paplašinājumu. Ļaunprātīga programmatūra upura ierīcē nometīs teksta failu ar nosaukumu #Decryption#.txt, vienlaikus mainot pašreizējo darbvirsmas fonu ar jaunu attēlu. Gan jaunajā darbvirsmas fonā, gan teksta failā ir uzbrucēju norādījumi.
Fona attēlā upuriem būs divas e-pasta adreses — 'nitro22@onionmail.org' un 'nitro22@msgsafe.io', lai sazinātos ar kibernoziedzniekiem, kas ir aiz Nitro22 Ransomware. Tomēr pareizajā izpirkuma piezīmē, kas atrodama teksta failā, ir daudz vairāk informācijas. Saskaņā ar to draudu operatori īsteno dubultas izspiešanas shēmu, kurā pirms šifrēšanas procesa veikšanas ievāc konfidenciālu informāciju no uzlauztajām ierīcēm. Draudu dalībnieki arī nosaka 48 stundu laika ierobežojumu. Ja viņi šajā laikā nesaņems ziņu no cietušajiem, viņi draud vai nu pārdot savākto informāciju jebkurai ieinteresētajām trešajām personām vai bez maksas nodot to sabiedrībai. Teksta failā ir minēts papildu saziņas kanāls Skype konta veidā ar nosaukumu Nitro22.
Viss ziņojums, kas tiek piegādāts, izmantojot teksta failu, ir:
' Sveiki!
Diemžēl liela IT drošības nepilnība atstāja jūs atvērtu uzbrukumam, un jūsu faili ir šifrēti
Ja vēlaties tos atjaunot, rakstiet
SKYPE:
Nitro22
E-PAsts:
nitro22@onionmail.org
nitro22@msgsafe.io
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Mēs vienmēr esam gatavi sadarboties un atrast labāko veidu, kā atrisināt jūsu problēmu.
Jo ātrāk rakstīsit, jo labvēlīgāki apstākļi būs jums.
Mūsu uzņēmums augstu vērtē savu reputāciju. Mēs sniedzam visas garantijas jūsu failu atšifrēšanai
JA 48 STUNDU PĒC NEREDZĒM NO JUMS ZIŅOJUMUS - MĒS PĀRDOD JŪSU DATU BĀZES UN SVARĪGU INFORMĀCIJU JŪSU KONKURENTIEM, PĒC JŪS TO REDZĒSĪSieties ATKLĀTAJĀ AVOKA UN DARKNET
Sāciet ziņojumapmaiņu ar incidenta ID un 2–3 testa failiem līdz 1 MB
jūsu unikālais ID '
