Threat Database Ransomware Nitrocrypted Ransomware

Nitrocrypted Ransomware

Nitrocrypted Ransomware is een nieuwe bedreiging die is gedetecteerd door cyberbeveiligingsspecialisten. De malware is gemaakt om de systemen van gebruikers te infiltreren en de daar opgeslagen bestanden te versleutelen. Het kan van invloed zijn op tal van bestandstypen en de getroffen bestanden zijn niet langer toegankelijk. Slachtoffers worden vervolgens afgeperst om losgeld te betalen aan de aanvallers als ze de decoderingssleutel willen ontvangen die nodig is voor het herstellen van de gegevens.

Telkens wanneer de dreiging een bestand vergrendelt, wordt '.nitrocrypted' toegevoegd aan de oorspronkelijke naam van dat bestand als een nieuwe extensie. Wanneer alle gerichte bestanden zijn vergrendeld, gaat de Nitrocrypted Ransomware verder met het afleveren van het bericht dat om losgeld vraagt. De malware verandert de standaard bureaubladachtergrond door een nieuwe en creëert een bestand met de naam 'README.txt.'

Details van losgeldbrief

De instructies voor de slachtoffers staan in het tekstbestand. Echter,de losgeldbrief is extreem kort en mist de meeste cruciale details die gewoonlijk te vinden zijn in de losgeld-eisende berichten van andere ransomware-bedreigingen. De Nitrocrypted Ransomware vertelt zijn slachtoffers eenvoudig dat ze contact moeten opnemen met de NitroXploit@protonmail.ch e-mail om verdere instructies te ontvangen. De hackers zorgen er ook voor dat een enkel vergrendeld bestand aan het bericht kan worden toegevoegd. Ze zullen het dan zogenaamd ontgrendelen en gratis terugsturen.

De volledige tekst van de nota is:

' Al uw bestanden zijn versleuteld!
Om uw bestanden te decoderen (leer hoe te betalen), stuur ons een bericht op het volgende e-mailadres:
NitroXploit@protonmail.ch

U kunt ons een testbestand sturen en wij zullen het gratis decoderen.'

Trending

Meest bekeken

Bezig met laden...