Nitro22 Ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

De Nitro22 Ransomware is een schadelijke bedreiging die kan worden ingezet tegen zowel individuele gebruikers als zakelijke entiteiten. De Nitro22 Ransomware is speciaal ontworpen om zich te richten op een groot aantal bestandstypen, meestal bestanden die belangrijke gegevens bevatten, en deze te vergrendelen via een onkraakbaar cryptografisch algoritme. Slachtoffers verliezen de toegang tot hun documenten, pdf's, archieven, databases, afbeeldingen, enz. De aanvallers zullen hun doelen dan afpersen voor geld, in ruil voor het mogelijke herstel van de gegevens.

Als onderdeel van zijn opdringerige acties op het gehackte apparaat, zal de Nitro22 Ransomware ook de originele namen wijzigen van de bestanden die het vergrendelt. Het doet dit door '.nitro' aan hun naam toe te voegen als een nieuwe extensie. De malware zal een tekstbestand met de naam '#Decryption#.txt' op het apparaat van het slachtoffer laten vallen, terwijl ook de huidige bureaubladachtergrond wordt gewijzigd met een nieuwe afbeelding. Zowel de nieuwe bureaubladachtergrond als het tekstbestand bevatten instructies van de aanvallers.

De achtergrondafbeelding geeft slachtoffers twee e-mailadressen - 'nitro22@onionmail.org' en 'nitro22@msgsafe.io', als een manier om contact op te nemen met de cybercriminelen achter de Nitro22 Ransomware. De juiste losgeldbrief in het tekstbestand bevat echter veel meer details. Volgens deze verklaring voeren de exploitanten van de dreiging een dubbele afpersingsregeling uit waarbij ze vertrouwelijke informatie van de geschonden apparaten verzamelen voordat ze het versleutelingsproces uitvoeren. De dreigingsactoren stellen ook een tijdslimiet van 48 uur. Als ze binnen die tijd geen bericht van de slachtoffers ontvangen, dreigen ze de verzamelde informatie te verkopen aan geïnteresseerde derden of deze gratis vrij te geven aan het publiek. Het tekstbestand vermeldt een extra communicatiekanaal in de vorm van een Skype-account met de naam Nitro22.

Het volledige bericht dat via het tekstbestand wordt afgeleverd, is:

' Hallo!

Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld

Als je ze wilt herstellen, schrijf dan

SKYPE:

Nitro22

E-MAIL:

nitro22@onionmail.org

nitro22@msgsafe.io

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.

Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.

Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden

ALS WE BINNEN 48 UUR GEEN BERICHTEN VAN U ZIEN - VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN, NADAT U HET BIJ OPEN SOURCE EN DARKNET ZULT ZIEN

Start berichten met een incident-ID en 2-3 testbestanden tot 1 MB

uw unieke ID '

Zoeken

Veranderen van regio

Nitro22 Ransomware

Commentaar toevoegen

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm