Nyton Ransomware

Anti-virus programvare har oppdaget en ny datakryptering Trojan som streifer rundt på Internett nylig. Denne nye trusselen har fått navnet Nyton Ransomware. Akkurat som de fleste ransomware-trusler, ville Nyton Ransomware sørge for å kryptere all data fra deres ofre, så snart den infiltrerer systemet deres. Dette betyr at alle dokumenter, bilder, lydfiler, videoer, regneark, databaser, arkiver, presentasjoner, etc. blir låst permanent.

Formering og kryptering

Det har blitt spekulert i at skaperne av Nyton Ransomware kan bruke spam e-postkampanjer for å spre denne datalåserende trojaneren. Vanligvis vil e-posten inneholde en uredelig melding og et ødelagt vedlegg. Målet med den falske meldingen er å lure brukerne til å starte den vedlagte filen, som vil infisere målets system. Når det gjelder trusler om ransomware, vil noen av de andre populære formeringsmetodene omfatte falske piratkopierte varianter av populære programvareverktøy, torrent trackers, falske applikasjonsoppdateringer, etc. Nyton Ransomware er rettet mot en lang liste med filtyper, og å finne filene som samsvarer med kriteriene, vil trusselen skanne den kompromitterte verten. Når filene er lokalisert, vil Nyton Ransomware fortsette med angrepet ved å starte krypteringsprosessen. Når en fil gjennomgår krypteringsprosessen til Nyton Ransomware, vil du merke at filnavnet vil bli endret. Dette er fordi Nyton Ransomware legger til en .nyton-utvidelse til de nylig låste filene. For eksempel vil en fil som ble kalt 'blek-gull.mp3' opprinnelig, bli omdøpt til 'blek-gull.mp3.nyton' etter å ha blitt låst av Nyton Ransomware.

Ransom-merknaden

Nyton Ransomware vil slippe en løsepenger på brukerens skrivebord så snart krypteringsprosessen er fullført. Innløsningsmeldingen oppbevares i en fil som heter '! NYTON_HELP.TXT.' I notatet hevder angriperne at hvis ofrene betaler løsepenger som kreves, vil de få en dekrypteringsnøkkel som vil kunne reversere skaden som er gjort på dataene deres. Løsningsgebyret er $ 300 i form av Bitcoin. Forfatterne av Nyton Ransomware krever å bli kontaktet via e-post og oppgi en e-postadresse - 'nyton@cock.li.'

Angriperne kan prøve å snakke deg om å gi dem pengene dine, men kan være trygg på at selv om du betaler opp, er det ingen garanti for at de vil gjøre sine løfter. Utallige ofre for løsepenger har blitt stående tomhendt selv etter at de har betalt løsepengeravgiften som ble krevd. Dette er motivet du bør vurdere å investere i et legitimt anti-malware-verktøy som ikke bare vil hjelpe deg å bli kvitt systemet ditt fra Nyton Ransomware, men også sørge for at systemet ditt er trygt i fremtiden.