Nitro22 Ransomware
Nitro22 Ransomware एक हानिकारक खतरा हो जुन व्यक्तिगत प्रयोगकर्ताहरू, साथै कर्पोरेट संस्थाहरू विरुद्ध प्रयोग गर्न सकिन्छ। Nitro22 Ransomware विशेष गरी फाइल प्रकारहरूको ठूलो सेटलाई लक्षित गर्न डिजाइन गरिएको हो, धेरै जसो महत्त्वपूर्ण डाटा समावेश गर्दछ, र तिनीहरूलाई अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिदम मार्फत लक गर्नुहोस्। पीडितहरूले आफ्ना कागजातहरू, पीडीएफहरू, अभिलेखहरू, डाटाबेसहरू, छविहरू, इत्यादिमा पहुँच गुमाउनेछन्। आक्रमणकारीहरूले त्यसपछि डेटाको सम्भावित पुनर्स्थापनाको बदलामा पैसाको लागि तिनीहरूको लक्ष्यलाई जबरजस्ती उठाउनेछन्।
उल्लङ्घन गरिएको यन्त्रमा यसको हस्तक्षेपकारी कार्यहरूको भागको रूपमा, Nitro22 Ransomware ले लक गर्ने फाइलहरूको मूल नामहरू पनि परिमार्जन गर्नेछ। यसले नयाँ विस्तारको रूपमा तिनीहरूको नाममा '.nitro' जोडेर गर्छ। मालवेयरले '#Decryption#.txt' नामको पाठ फाइललाई पीडितको यन्त्रमा छोड्नेछ, जबकि नयाँ छविको साथ हालको डेस्कटप पृष्ठभूमि पनि परिवर्तन गर्नेछ। दुबै नयाँ डेस्कटप वालपेपर र पाठ फाइलले आक्रमणकारीहरूबाट निर्देशनहरू समावेश गर्दछ।
पृष्ठभूमि छविले पीडितहरूलाई दुई इमेल ठेगानाहरू प्रदान गर्नेछ - 'nitro22@onionmail.org' र 'nitro22@msgsafe.io,' Nitro22 Ransomware पछाडि साइबर अपराधीहरूलाई सम्पर्क गर्ने तरिकाको रूपमा। यद्यपि, पाठ फाइल भित्र फेला परेको उचित फिरौती नोटमा धेरै थप विवरणहरू छन्। यसका अनुसार, धम्कीका अपरेटरहरूले दोहोरो फिरौती योजना चलाउँछन् जहाँ तिनीहरूले एन्क्रिप्शन प्रक्रिया कार्यान्वयन गर्नु अघि उल्लङ्घन गरिएका उपकरणहरूबाट गोप्य जानकारी सङ्कलन गर्छन्। धम्की दिनेहरूले ४८ घण्टाको समयसीमा पनि तोकेका छन्। यदि तिनीहरूले त्यो समय सीमा भित्र पीडितहरूबाट सन्देश प्राप्त गरेनन् भने, तिनीहरूले सङ्कलित जानकारी कुनै पनि चासो तेस्रो पक्षलाई बेच्ने वा जनताको लागि नि: शुल्क जारी गर्ने धम्की दिन्छन्। पाठ फाइलले Nitro22 नामको स्काइप खाताको रूपमा एक अतिरिक्त संचार च्यानल उल्लेख गर्दछ।
पाठ फाइल मार्फत पठाइएको सम्पूर्ण सन्देश हो:
' नमस्कार!
दुर्भाग्यवश तपाईंको लागि, एउटा प्रमुख IT सुरक्षा कमजोरीले तपाईंलाई आक्रमण गर्न खुला छोड्यो, तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन्।
यदि तपाइँ तिनीहरूलाई पुनर्स्थापित गर्न चाहनुहुन्छ भने, लेख्नुहोस्
स्काइप:
नाइट्रो २२
इ-मेल:
nitro22@onionmail.org
nitro22@msgsafe.io
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
हामी सँधै सहयोग गर्न र तपाईंको समस्या समाधान गर्न उत्तम तरिका खोज्न तयार छौं।
तपाईं जति छिटो लेख्नुहुन्छ, त्यति नै अनुकूल परिस्थितिहरू तपाईंको लागि हुनेछ।
हाम्रो कम्पनीले आफ्नो प्रतिष्ठाको कदर गर्छ। हामी तपाईंको फाइलहरू डिक्रिप्शनको सबै ग्यारेन्टी दिन्छौं
यदि हामीले 48 घण्टामा तपाईंबाट सन्देशहरू देखेनौं भने - हामी तपाईंका डाटाबेसहरू र महत्त्वपूर्ण जानकारीहरू तपाईंका प्रतिस्पर्धीहरूलाई बेच्नेछौं, तपाईंले यसलाई खुला स्रोत र डार्कनेटमा देख्नुभएपछि।
एक घटना ID र 1mb सम्म 2-3 परीक्षण फाइलहरू सन्देश पठाउन सुरु गर्नुहोस्
तिम्रो अद्वितीय परिचय पत्र