Nyx Ransomware

Nyx er en løsepengeprogramvare som krypterer filer og legger til offerets ID, en e-postadresse ('datasupp@onionmail.com' eller 'recoverdata@msgsafe.io'), og '.NYX'-utvidelsen til filnavn. Nyx Ransomware slipper også en 'READ_ME.txt'-fil som inneholder løsepengenes notat. Løseseddelen instruerer ofre om å kontakte trusselaktører via e-post med deres oppgitte ID hvis de ønsker å gjenopprette filene sine. Ofre kan sende opptil tre filer for gratis dekryptering før de betaler for datadekryptering.

Løsepengene advarer også ofre om ikke å prøve å gjenopprette filene sine ved hjelp av tredjepartsprogramvare, da det kan skade dataene permanent. Angriperne truer med at filer vil bli lekket på ulike fora hvis ofrene nekter å kontakte dem, og avslører at de bruker dobbeltutpressingstaktikker som en del av den truende operasjonen. Nyx Ransomware er spesielt truende fordi den bruker sterke krypteringsalgoritmer, noe som gjør det vanskelig for ofre å gjenopprette dataene sine uten å nå ut til nettkriminelle.

Nyx Ransomware utøver ytterligere press på ofre

Doble utpressingstaktikker, som de som brukes av trusselaktørene bak Nyx Ransomware, er i ferd med å bli et vanlig trekk ved løsepengeangrep. Dette innebærer at trusselaktørene ikke bare krypterer ofrenes data, men også eksfiltrerer sensitiv informasjon og truer med å lekke den offentlig dersom de berørte organisasjonene eller brukerne ikke betaler løsepenger. Dette skaper et ekstra insentiv for ofre til å betale, da de risikerer å få sine konfidensielle data avslørt dersom de ikke etterkommer angripernes krav. Dobbel utpressingstaktikk er spesielt effektiv fordi de øker presset på ofrene til å betale raskt og kan brukes i kombinasjon med andre teknikker, for eksempel sosial manipulering eller phishing-angrep.

Den fullstendige teksten til løsepengenotatet som ble sendt av Nyx Ransomware er:

'hvis du ser dette, betyr det at alle filene dine er kryptert og lastet opp av Nyx Ransomware
men du trenger ikke å bekymre deg for filene dine, du kan ta tilbake alle i tilfelle et selskap og følge instruksjonene trinn for trinn
Ellers kan vi forsikre deg om at du ikke vil se filene dine igjen.

Bruk disse e-postene til å kontakte oss og motta instruksjoner:

Hovede-post: datasupp@onionmail.com

Sekundær e-post (i tilfelle ingen svar innen 48 timer): recoverdata@msgsafe.io

Bruk følgende ID som tittel på e-posten din: -

Husk at hvis du prøver å gjenopprette filene dine gjennom tredjepartsprogramvare, kan det forårsake for tidlig skade på filene dine, og vi kan heller ikke hjelpe deg.

Du kan også sende opptil 3 testfiler for å se om vi kan dekryptere filene dine.

Etter en stund, hvis vi ikke mottar en e-post fra deg, vil vi lekke alle filene og dokumentene dine i forskjellige fora.

Dessuten, vær oppmerksom på alle disse mellommanntjenestene der ute; de vil kaste bort tid og penger.'