Nitro22 Ransomware

Nitro22 Ransomware ialah ancaman yang menyakitkan yang boleh digunakan terhadap pengguna individu, serta entiti korporat. Nitro22 Ransomware direka khusus untuk menyasarkan set besar jenis fail, kebanyakannya mengandungi data penting, dan menguncinya melalui algoritma kriptografi yang tidak boleh dipecahkan. Mangsa akan kehilangan akses kepada dokumen mereka, PDF, arkib, pangkalan data, imej, dll. Penyerang kemudian akan memeras sasaran mereka untuk mendapatkan wang, sebagai pertukaran untuk pemulihan data yang berpotensi.

Sebagai sebahagian daripada tindakan pencerobohannya pada peranti yang dilanggar, Nitro22 Ransomware juga akan mengubah suai nama asal fail yang dikunci. Ia berbuat demikian dengan menambahkan '.nitro' pada nama mereka sebagai sambungan baharu. Perisian hasad akan menggugurkan fail teks bernama '#Decryption#.txt' pada peranti mangsa, sambil turut menukar latar belakang desktop semasa dengan imej baharu. Kertas dinding desktop baharu dan fail teks mengandungi arahan daripada penyerang.

Imej latar belakang akan memberikan mangsa dengan dua alamat e-mel - 'nitro22@onionmail.org' dan 'nitro22@msgsafe.io,' sebagai cara untuk menghubungi penjenayah siber di belakang Nitro22 Ransomware. Walau bagaimanapun, nota tebusan yang betul ditemui di dalam fail teks mengandungi lebih banyak butiran. Menurutnya, pengendali ancaman menjalankan skim pemerasan dua kali di mana mereka mengumpul maklumat sulit daripada peranti yang dilanggar sebelum melaksanakan proses penyulitan. Pelaku ancaman juga mengenakan had masa 48 jam. Jika mereka tidak menerima mesej daripada mangsa dalam tempoh masa itu, mereka mengancam untuk sama ada menjual maklumat yang dikumpul kepada mana-mana pihak ketiga yang berminat atau melepaskannya secara percuma kepada orang ramai. Fail teks menyebut saluran komunikasi tambahan dalam bentuk akaun Skype bernama Nitro22.

Keseluruhan mesej yang dihantar melalui fail teks ialah:

' Hello!

Malangnya untuk anda, kelemahan keselamatan IT yang besar menyebabkan anda terbuka untuk menyerang, fail anda telah disulitkan

Jika anda ingin memulihkannya, tulis

SKYPE:

Nitro22

E-MEL :

nitro22@onionmail.org

nitro22@msgsafe.io

Perhatian!

Jangan menamakan semula fail yang disulitkan.

Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.

Kami sentiasa bersedia untuk bekerjasama dan mencari jalan terbaik untuk menyelesaikan masalah anda.

Lebih cepat anda menulis, lebih baik syaratnya untuk anda.

Syarikat kami menghargai reputasinya. Kami memberikan semua jaminan penyahsulitan fail anda

JIKA KAMI TIDAK MELIHAT MESEJ DARIPADA ANDA DALAM 48 JAM - KAMI AKAN MENJUAL PANGKALAN DATA ANDA DAN MAKLUMAT PENTING KEPADA PESAING ANDA, SELEPAS ANDA AKAN MELIHATNYA DI SUMBER TERBUKA DAN DARKNET

Mulakan pemesejan dengan ID kejadian dan 2-3 fail ujian sehingga 1mb

ID unik anda '