Nyx Ransomware

Nyx एउटा ransomware हो जसले फाइलहरू इन्क्रिप्ट गर्छ र पीडितको ID, इमेल ठेगाना ('datasupp@onionmail.com' वा 'recoverdata@msgsafe.io'), र फाइलनामहरूमा '.NYX' विस्तार जोड्छ। Nyx Ransomware ले 'READ_ME.txt' फाइल पनि छोड्छ जसमा यसको फिरौती नोट समावेश हुन्छ। फिरौतीको नोटले पीडितहरूलाई उनीहरूका फाइलहरू पुनर्स्थापना गर्न चाहनुहुन्छ भने उनीहरूलाई प्रदान गरिएको आईडीको साथ इमेल मार्फत धम्की दिने व्यक्तिहरूलाई सम्पर्क गर्न निर्देशन दिन्छ। पीडितहरूले डेटा डिक्रिप्शनको लागि भुक्तान गर्नु अघि नि: शुल्क डिक्रिप्शनको लागि तीनवटा फाइलहरू पठाउन सक्छन्।

फिरौतीको नोटले पीडितहरूलाई कुनै पनि तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो फाइलहरू पुन: प्राप्ति गर्ने प्रयास नगर्न चेतावनी दिन्छ, किनकि यसले स्थायी रूपमा डाटालाई क्षति पुर्‍याउन सक्छ। आक्रमणकारीहरूले धम्की दिन्छन् कि यदि पीडितहरूले उनीहरूलाई सम्पर्क गर्न इन्कार गरेमा फाइलहरू विभिन्न फोरमहरूमा लीक हुनेछन्, उनीहरूले धम्की दिने अपरेशनको भागको रूपमा दोहोरो जबरजस्ती लुट्ने रणनीति प्रयोग गरिरहेको खुलासा गर्छन्। Nyx Ransomware विशेष गरी धम्कीपूर्ण छ किनभने यसले बलियो इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दछ, जसले पीडितहरूलाई साइबर अपराधीहरूमा नपुगिकन आफ्नो डेटा पुन: प्राप्त गर्न गाह्रो बनाउँछ।

Nyx Ransomware ले पीडितहरूलाई थप दबाब दिन्छ

Nyx Ransomware को पछाडि धम्की दिने कर्ताहरूले प्रयोग गर्ने जस्ता दोहोरो फिरौती रणनीतिहरू ransomware आक्रमणहरूको सामान्य विशेषता बन्न थालेका छन्। यसमा धम्की दिने व्यक्तिहरूले पीडितहरूको डाटा इन्क्रिप्ट मात्र गर्दैन तर संवेदनशील जानकारीहरू बाहिर निकाल्ने र प्रभावित संस्था वा प्रयोगकर्ताहरूले फिरौती नतिरेमा सार्वजनिक रूपमा लीक गर्ने धम्की पनि समावेश गर्दछ। यसले पीडितहरूलाई भुक्तान गर्न थप प्रोत्साहन सिर्जना गर्दछ, किनकि उनीहरूले आक्रमणकारीहरूको मागहरू पूरा नगरेमा तिनीहरूको गोप्य डेटा खुलासा हुने जोखिम हुन्छ। दोहोरो फिरौती रणनीतिहरू विशेष रूपमा प्रभावकारी हुन्छन् किनभने तिनीहरूले पीडितहरूलाई छिट्टै भुक्तान गर्न दबाब बढाउँछन् र सामाजिक इन्जिनियरिङ वा फिसिङ आक्रमणहरू जस्ता अन्य प्रविधिहरूसँग संयोजनमा प्रयोग गर्न सकिन्छ।

Nyx Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'यदि तपाइँ यो देख्दै हुनुहुन्छ भने, यसको मतलब तपाइँका सबै फाइलहरू Nyx Ransomware द्वारा एन्क्रिप्टेड र अपलोड गरिएको छ।
तर तपाइँ तपाइँको फाइलहरु को बारे मा चिन्तित हुनु पर्दैन तपाइँ एक निगम को मामला मा ती सबै फिर्ता लिन सक्नुहुन्छ र चरण द्वारा निर्देशनहरु को पालना
अन्यथा, हामी तपाइँलाई तपाइँको फाइलहरु फेरि देख्नु हुने छैन भनेर आश्वस्त गर्न सक्छौं।

हामीलाई सम्पर्क गर्न र निर्देशनहरू प्राप्त गर्न यी इमेलहरू प्रयोग गर्नुहोस्:

मुख्य इमेल: datasupp@onionmail.com

माध्यमिक इमेल (४८ घण्टामा कुनै प्रतिक्रिया नभएको अवस्थामा): recoverdata@msgsafe.io

तपाईको इमेलको शीर्षकको रूपमा निम्न आईडी प्रयोग गर्नुहोस्: -

याद गर्नुहोस्, यदि तपाइँ कुनै पनि तेस्रो-पक्ष सफ्टवेयर मार्फत तपाइँका फाइलहरू पुन: प्राप्ति गर्ने प्रयास गर्नुहुन्छ भने, यसले तपाइँको फाइलहरूलाई समय भन्दा पहिले नै क्षति पुर्याउन सक्छ, र हामी पनि तपाइँलाई मद्दत गर्न सक्दैनौं।

साथै, हामीले तपाइँका फाइलहरू डिक्रिप्ट गर्न सक्छौँ कि भनेर हेर्नको लागि तपाइँ ३ परीक्षण फाइलहरू पठाउन सक्नुहुन्छ।

केही समय पछि, यदि हामीले तपाइँबाट इमेल प्राप्त गरेनौं भने, हामी तपाइँका सबै फाइलहरू र कागजातहरू विभिन्न फोरमहरूमा लीक गर्नेछौं।

यसबाहेक, त्यहाँ बाहिर ती सबै बिचौलिया सेवाहरू बारे सचेत रहनुहोस्; तिनीहरूले तिम्रो समय र पैसा बर्बाद गर्नेछन्।'