Nitrocrypted Ransomware
Nitrocrypted Ransomware to nowe zagrożenie wykryte przez specjalistów ds. cyberbezpieczeństwa. Złośliwe oprogramowanie jest tworzone w celu infiltracji systemów użytkowników i szyfrowania przechowywanych tam plików. Może mieć wpływ na wiele typów plików, a pliki, których dotyczy problem, nie będą już dostępne. Ofiary będą następnie zmuszone do zapłacenia okupu napastnikom, jeśli chcą otrzymać klucz deszyfrujący niezbędny do przywrócenia danych.
Za każdym razem, gdy zagrożenie zablokuje plik, do oryginalnej nazwy pliku zostanie dodany „.nitrocrypted” jako nowe rozszerzenie. Gdy wszystkie docelowe pliki zostaną zablokowane, Nitrocrypted Ransomware przystępuje do dostarczania wiadomości z żądaniem okupu. Złośliwe oprogramowanie zmienia domyślne tło pulpitu na nowe i tworzy plik o nazwie „README.txt”.
Szczegóły notatki o okupie
Instrukcje dla ofiar znajdują się w pliku tekstowym. Jednakże,notatka dotycząca okupu jest niezwykle krótka i nie zawiera większości kluczowych szczegółów, które zwykle można znaleźć w wiadomościach żądających okupu dotyczących innych zagrożeń ransomware. Nitrocrypted Ransomware po prostu mówi swoim ofiarom, że będą musieli skontaktować się z adresem e-mail NitroXploit@protonmail.ch, aby otrzymać dalsze instrukcje. Hakerzy pozwalają również na dołączenie do wiadomości jednego zablokowanego pliku. Następnie podobno odblokują i odeślą go za darmo.
Pełny tekst notatki to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Aby odszyfrować swoje pliki (dowiedz się, jak zapłacić), wyślij nam wiadomość na następujący adres e-mail:
NitroXploit@protonmail.chMożesz wysłać nam plik testowy, a odszyfrujemy go za darmo”.
