Nyx-ransomware

Nyx is een ransomware die bestanden versleutelt en de ID van het slachtoffer, een e-mailadres ('datasupp@onionmail.com' of 'recoverdata@msgsafe.io') en de extensie '.NYX' toevoegt aan bestandsnamen. De Nyx Ransomware dropt ook een 'READ_ME.txt'-bestand met de losgeldbrief. De losgeldbrief instrueert slachtoffers om via e-mail contact op te nemen met aanvallers met hun verstrekte ID als ze hun bestanden willen herstellen. Slachtoffers kunnen maximaal drie bestanden verzenden voor gratis decodering voordat ze betalen voor gegevensdecodering.

De losgeldbrief waarschuwt slachtoffers ook om niet te proberen hun bestanden te herstellen met behulp van software van derden, omdat dit de gegevens permanent kan beschadigen. De aanvallers dreigen dat bestanden op verschillende fora zullen worden gelekt als slachtoffers weigeren contact met hen op te nemen, waaruit blijkt dat ze dubbele afpersingstactieken gebruiken als onderdeel van de dreigende operatie. De Nyx Ransomware is bijzonder bedreigend omdat het sterke encryptie-algoritmen gebruikt, waardoor het voor slachtoffers moeilijk wordt om hun gegevens te herstellen zonder contact op te nemen met de cybercriminelen.

De Nyx Ransomware oefent extra druk uit op slachtoffers

Tactieken met dubbele afpersing, zoals die worden gebruikt door de bedreigingsactoren achter Nyx Ransomware, worden een veelvoorkomend kenmerk van ransomware-aanvallen. Dit houdt in dat de aanvallers niet alleen de gegevens van de slachtoffers versleutelen, maar ook gevoelige informatie exfiltreren en dreigen deze publiekelijk te lekken als de getroffen organisaties of gebruikers het losgeld niet betalen. Dit creëert een extra stimulans voor slachtoffers om te betalen, omdat ze het risico lopen dat hun vertrouwelijke gegevens worden vrijgegeven als ze niet voldoen aan de eisen van de aanvallers. Tactieken van dubbele afpersing zijn bijzonder effectief omdat ze de druk op slachtoffers verhogen om snel te betalen en kunnen worden gebruikt in combinatie met andere technieken, zoals social engineering of phishing-aanvallen.

De volledige tekst van de losgeldbrief van Nyx Ransomware is:

'Als je dit ziet, betekent dit dat al je bestanden zijn versleuteld en geüpload door Nyx Ransomware
maar u hoeft zich geen zorgen te maken over uw bestanden, u kunt ze allemaal terugnemen in het geval van een bedrijf en de instructies stap voor stap volgen
Anders kunnen we u verzekeren dat u uw bestanden niet meer zult zien.

Gebruik deze e-mails om contact met ons op te nemen en instructies te ontvangen:

Hoofd e-mailadres: datasupp@onionmail.com

Secundaire e-mail (in geval van geen reactie binnen 48 uur): recoverydata@msgsafe.io

Gebruik de volgende ID als titel van uw e-mail: -

Houd er rekening mee dat als u probeert uw bestanden te herstellen via software van derden, dit voortijdige schade aan uw bestanden kan veroorzaken en dat we u ook niet kunnen helpen.

U kunt ook maximaal 3 testbestanden verzenden om te zien of we uw bestanden kunnen decoderen.

Als we na een tijdje geen e-mail van je ontvangen, lekken we al je bestanden en documenten in verschillende forums.

Houd bovendien rekening met al die tussenpersonen die er zijn; ze zullen je tijd en geld verspillen.'