Nitro22 Ransomware

Nitro22 Ransomware to szkodliwe zagrożenie, które można wdrożyć przeciwko indywidualnym użytkownikom, a także podmiotom korporacyjnym. Nitro22 Ransomware został zaprojektowany specjalnie do atakowania dużego zestawu typów plików, głównie zawierających ważne dane, i blokowania ich za pomocą niemożliwego do złamania algorytmu kryptograficznego. Ofiary stracą dostęp do swoich dokumentów, plików PDF, archiwów, baz danych, obrazów itp. Napastnicy będą następnie wyłudzać swoje cele za pieniądze w zamian za potencjalne przywrócenie danych.

W ramach natrętnych działań na złamanym urządzeniu Nitro22 Ransomware zmodyfikuje również oryginalne nazwy plików, które blokuje. Robi to dodając '.nitro' do ich nazw jako nowe rozszerzenie. Złośliwe oprogramowanie upuszcza plik tekstowy o nazwie „#Decryption#.txt” na urządzenie ofiary, zmieniając jednocześnie bieżące tło pulpitu na nowy obraz. Zarówno nowa tapeta pulpitu, jak i plik tekstowy zawierają instrukcje od atakujących.

Obraz tła zapewni ofiarom dwa adresy e-mail — „nitro22@onionmail.org” i „nitro22@msgsafe.io”, jako sposób na skontaktowanie się z cyberprzestępcami stojącymi za Nitro22 Ransomware. Jednak właściwa notatka dotycząca okupu znaleziona w pliku tekstowym zawiera znacznie więcej szczegółów. Zgodnie z nim operatorzy zagrożenia prowadzą schemat podwójnego wymuszenia, w ramach którego zbierają poufne informacje ze złamanych urządzeń przed wykonaniem procesu szyfrowania. Zagrożenia nakładają również limit czasowy na 48 godzin. Jeśli w tym czasie nie otrzymają wiadomości od ofiar, grożą sprzedażą zebranych informacji zainteresowanym stronom trzecim lub udostępnieniem ich za darmo do wiadomości publicznej. Plik tekstowy wspomina o dodatkowym kanale komunikacji w postaci konta Skype o nazwie Nitro22.

Cała wiadomość dostarczona za pośrednictwem pliku tekstowego to:

Witaj!

Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane

Jeśli chcesz je przywrócić, napisz

SKYPE:

Nitro22

E-MAIL :

nitro22@onionmail.org

nitro22@msgsafe.io

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.

Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.

Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików

JEŚLI NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE W CIĄGU 48 GODZIN - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM, PO TYM, JAK JE ZOBACZYSZ W OPEN SOURCE I DARKNET

Rozpocznij wysyłanie wiadomości z identyfikatorem incydentu i 2-3 plikami testowymi do 1 MB

Twój unikalny identyfikator '