Nitro22 Ransomware
Nitro22 Ransomware er en sårende trussel som kan distribueres mot individuelle brukere, så vel som bedriftsenheter. Nitro22 Ransomware er designet spesifikt for å målrette mot et stort sett med filtyper, for det meste de som inneholder viktige data, og låse dem via en kryptografisk algoritme som ikke kan knekkes. Ofre vil miste tilgangen til sine dokumenter, PDF-er, arkiver, databaser, bilder osv. Angriperne vil da presse målene sine mot penger, i bytte mot potensiell gjenoppretting av dataene.
Som en del av sine påtrengende handlinger på den brutte enheten, vil Nitro22 Ransomware også endre de originale navnene på filene den låser. Det gjør det ved å legge til '.nitro' til navnene deres som en ny utvidelse. Skadevaren vil slippe en tekstfil kalt '#Decryption#.txt' på offerets enhet, samtidig som den endrer gjeldende skrivebordsbakgrunn med et nytt bilde. Både det nye skrivebordsbakgrunnen og tekstfilen inneholder instruksjoner fra angriperne.
Bakgrunnsbildet vil gi ofrene to e-postadresser - 'nitro22@onionmail.org' og 'nitro22@msgsafe.io', som en måte å kontakte nettkriminelle bak Nitro22 Ransomware. Den riktige løsepengenotaen som finnes i tekstfilen inneholder imidlertid mye mer detaljer. I følge den kjører operatørene av trusselen et dobbeltutpressingsopplegg der de samler inn konfidensiell informasjon fra enhetene som brytes før de utfører krypteringsprosessen. Trusselaktørene setter også en frist på 48 timer. Hvis de ikke mottar en melding fra ofrene innen den tidsrammen, truer de med enten å selge den innsamlede informasjonen til eventuelle interesserte tredjeparter eller å frigi den gratis til offentligheten. Tekstfilen nevner en ekstra kommunikasjonskanal i form av en Skype-konto kalt Nitro22.
Hele meldingen levert via tekstfilen er:
' Hei!
Dessverre for deg har en stor IT-sikkerhetssvakhet gjort deg åpen for angrep, filene dine har blitt kryptert
Hvis du vil gjenopprette dem, skriv
SKYPE:
Nitro22
E-POST:
nitro22@onionmail.org
nitro22@msgsafe.io
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver, jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine
HVIS VI IKKE SER MELDINGER FRA DEG OM 48 TIMER – VI SELGER DINE DATABASER OG VIKTIG INFORMASJON TIL DINE KONKURRENTER, ETTER AT DU VIL SE DEN PÅ ÅPEN KILDE OG DARKNET
Start meldinger med en hendelses-ID og 2-3 testfiler på opptil 1 MB
din unike ID '
