Nyx Ransomware

Nyx ir izspiedējprogrammatūra, kas šifrē failus un pievieno upura ID, e-pasta adresi (“datasupp@onionmail.com” vai “recoverdata@msgsafe.io”) un paplašinājumu “.NYX” failu nosaukumiem. Nyx Ransomware arī nolaiž failu READ_ME.txt, kurā ir ietverta izpirkuma piezīme. Izpirkuma piezīmē upuriem ir norādīts, ka, ja viņi vēlas atjaunot savus failus, viņi pa e-pastu sazinieties ar apdraudējuma dalībniekiem, izmantojot viņu norādīto ID. Cietušie var nosūtīt līdz trim failiem bezmaksas atšifrēšanai, pirms maksā par datu atšifrēšanu.

Izpirkuma piezīme arī brīdina upurus nemēģināt atgūt savus failus, izmantojot trešās puses programmatūru, jo tas var neatgriezeniski sabojāt datus. Uzbrucēji draud, ka faili tiks nopludināti dažādos forumos, ja upuri atteiksies ar viņiem sazināties, atklājot, ka draudu operācijas ietvaros viņi izmanto dubultas izspiešanas taktiku. Nyx Ransomware ir īpaši bīstams, jo tas izmanto spēcīgus šifrēšanas algoritmus, kas apgrūtina upuru datu atkopšanu, nesazinoties ar kibernoziedzniekiem.

Nyx Ransomware rada papildu spiedienu uz upuriem

Dubultās izspiešanas taktikas, piemēram, tās, kuras izmanto Nyx Ransomware apdraudējuma dalībnieki, kļūst par izplatītu izspiedējvīrusu uzbrukumu iezīmi. Tas nozīmē, ka apdraudējuma dalībnieki ne tikai šifrē upuru datus, bet arī izfiltrē sensitīvu informāciju un draud to nopludināt publiski, ja ietekmētās organizācijas vai lietotāji nemaksās izpirkuma maksu. Tas rada papildu stimulu upuriem maksāt, jo viņi riskē, ka viņu konfidenciālie dati tiks atklāti, ja viņi neievēro uzbrucēju prasības. Divkāršās izspiešanas taktikas ir īpaši efektīvas, jo tās palielina spiedienu uz upuriem ātri samaksāt, un to var izmantot kopā ar citiem paņēmieniem, piemēram, sociālo inženieriju vai pikšķerēšanas uzbrukumiem.

Nyx Ransomware nomestās izpirkuma naudas pilns teksts ir:

"Ja jūs to redzat, tas nozīmē, ka visus jūsu failus ir šifrējis un augšupielādējis Nyx Ransomware
bet jums nav jāuztraucas par saviem failiem, jūs varat tos visus izņemt korporācijas gadījumā un izpildot norādījumus soli pa solim
Pretējā gadījumā mēs varam jums apliecināt, ka jūs vairs neredzēsit savus failus.

Izmantojiet šos e-pasta ziņojumus, lai sazinātos ar mums un saņemtu norādījumus:

Galvenā e-pasta adrese: datasupp@onionmail.com

Sekundārais e-pasts (ja 48 stundu laikā netiek sniegta atbilde): recoverydata@msgsafe.io

Izmantojiet šādu ID kā sava e-pasta virsrakstu: -

Atcerieties: ja mēģināt atgūt failus, izmantojot trešās puses programmatūru, tas var radīt priekšlaicīgus jūsu failu bojājumus, un mēs arī nevaram jums palīdzēt.

Varat arī nosūtīt līdz 3 testa failiem, lai noskaidrotu, vai mēs varam atšifrēt jūsu failus.

Ja pēc kāda laika nesaņemsim no jums e-pasta ziņojumu, mēs nopludināsim visus jūsu failus un dokumentus dažādos forumos.

Turklāt esiet informēts par visiem šiem starpnieku pakalpojumiem; viņi tērēs tavu laiku un naudu.