Perisian Ransomware Nyx

Nyx ialah perisian tebusan yang menyulitkan fail dan menambahkan ID mangsa, alamat e-mel ('datasupp@onionmail.com' atau 'recoverdata@msgsafe.io'), dan sambungan '.NYX' pada nama fail. Nyx Ransomware juga menggugurkan fail 'READ_ME.txt' yang mengandungi nota tebusannya. Nota tebusan mengarahkan mangsa untuk menghubungi pelakon ancaman melalui e-mel dengan ID mereka yang diberikan jika mereka ingin memulihkan fail mereka. Mangsa boleh menghantar sehingga tiga fail untuk penyahsulitan percuma sebelum membayar untuk penyahsulitan data.

Nota tebusan juga memberi amaran kepada mangsa agar tidak cuba memulihkan fail mereka menggunakan mana-mana perisian pihak ketiga, kerana ia boleh merosakkan data secara kekal. Penyerang mengancam bahawa fail akan dibocorkan di pelbagai forum jika mangsa enggan menghubungi mereka, mendedahkan bahawa mereka menggunakan taktik pemerasan dua kali sebagai sebahagian daripada operasi mengancam. Nyx Ransomware amat mengancam kerana ia menggunakan algoritma penyulitan yang kuat, yang menyukarkan mangsa memulihkan data mereka tanpa menghubungi penjenayah siber.

Nyx Ransomware Memberi Tekanan Tambahan kepada Mangsa

Taktik peras ugut berganda, seperti yang digunakan oleh pelakon ancaman di sebalik Nyx Ransomware, menjadi ciri biasa serangan ransomware. Ini melibatkan pelaku ancaman bukan sahaja menyulitkan data mangsa tetapi juga mengeluarkan maklumat sensitif dan mengancam untuk membocorkannya secara terbuka jika organisasi atau pengguna yang terjejas tidak membayar wang tebusan. Ini mewujudkan insentif tambahan untuk mangsa untuk membayar, kerana mereka berisiko data sulit mereka terdedah jika mereka tidak mematuhi permintaan penyerang. Taktik peras ugut berganda amat berkesan kerana ia meningkatkan tekanan ke atas mangsa untuk membayar dengan cepat dan boleh digunakan dalam kombinasi dengan teknik lain, seperti kejuruteraan sosial atau serangan pancingan data.

Teks penuh nota tebusan yang digugurkan oleh Nyx Ransomware ialah:

'jika anda melihat ini, ini bermakna semua fail anda telah disulitkan dan dimuat naik oleh Nyx Ransomware
tetapi anda tidak perlu risau tentang fail anda, anda boleh mengambil semula kesemuanya sekiranya terdapat sebuah syarikat dan mengikut arahan langkah demi langkah
Jika tidak, kami boleh memberi jaminan bahawa anda tidak akan melihat fail anda lagi.

Gunakan e-mel ini untuk menghubungi kami dan menerima arahan:

E-mel utama: datasupp@onionmail.com

E-mel kedua (sekiranya tiada respons dalam 48j): recoverdata@msgsafe.io

Gunakan ID berikut sebagai tajuk e-mel anda: -

Ingat, jika anda cuba memulihkan fail anda melalui mana-mana perisian pihak ketiga, ia boleh menyebabkan kerosakan pramatang pada fail anda dan kami juga tidak dapat membantu anda.

Selain itu, anda boleh menghantar sehingga 3 fail ujian untuk melihat sama ada kami boleh menyahsulit fail anda.

Selepas beberapa ketika, jika kami tidak menerima e-mel daripada anda, kami akan membocorkan semua fail dan dokumen anda dalam forum yang berbeza.

Selain itu, ketahui semua perkhidmatan orang tengah di luar sana; mereka akan membuang masa dan wang anda.'