Oprogramowanie ransomware Nyx

Nyx to ransomware, które szyfruje pliki i dołącza identyfikator ofiary, adres e-mail („datasupp@onionmail.com" lub „recoverdata@msgsafe.io") oraz rozszerzenie „.NYX" do nazw plików. Nyx Ransomware upuszcza również plik „READ_ME.txt” zawierający żądanie okupu. Żądanie okupu instruuje ofiary, aby skontaktowały się z cyberprzestępcami za pośrednictwem poczty e-mail z podanym identyfikatorem, jeśli chcą odzyskać swoje pliki. Ofiary mogą wysłać do trzech plików do bezpłatnego odszyfrowania, zanim zapłacą za odszyfrowanie danych.

Żądanie okupu ostrzega również ofiary, aby nie próbowały odzyskać swoich plików za pomocą oprogramowania innych firm, ponieważ może to trwale uszkodzić dane. Atakujący grożą, że pliki zostaną ujawnione na różnych forach, jeśli ofiary odmówią skontaktowania się z nimi, ujawniając, że w ramach grożącej operacji stosują taktykę podwójnego wymuszenia. Nyx Ransomware jest szczególnie groźny, ponieważ wykorzystuje silne algorytmy szyfrowania, co utrudnia ofiarom odzyskanie danych bez kontaktowania się z cyberprzestępcami.

Nyx Ransomware wywiera dodatkową presję na ofiary

Taktyki podwójnego wymuszenia, takie jak stosowane przez cyberprzestępców stojących za Nyx Ransomware, stają się powszechną cechą ataków ransomware. Wiąże się to z tym, że cyberprzestępcy nie tylko szyfrują dane ofiar, ale także eksfiltrują poufne informacje i grożą ich upublicznieniem, jeśli organizacje lub użytkownicy, których to dotyczy, nie zapłacą okupu. Stwarza to dodatkową zachętę dla ofiar do płacenia, ponieważ ryzykują ujawnieniem swoich poufnych danych, jeśli nie spełnią żądań atakujących. Taktyki podwójnego wymuszenia są szczególnie skuteczne, ponieważ zwiększają presję na ofiary, aby szybko zapłaciły i mogą być stosowane w połączeniu z innymi technikami, takimi jak socjotechnika lub ataki phishingowe.

Pełny tekst żądania okupu zrzuconego przez Nyx Ransomware to:

„jeśli to widzisz, oznacza to, że wszystkie twoje pliki zostały zaszyfrowane i przesłane przez Nyx Ransomware
ale nie musisz się martwić o swoje pliki możesz je wszystkie odzyskać w przypadku korporacji i postępować zgodnie z instrukcjami krok po kroku
W przeciwnym razie możemy zapewnić, że nie zobaczysz więcej swoich plików.

Skorzystaj z tych e-maili, aby skontaktować się z nami i otrzymać instrukcje:

Główny adres e-mail: datasupp@onionmail.com

Dodatkowy adres e-mail (w przypadku braku odpowiedzi w ciągu 48 godzin): recoverydata@msgsafe.io

Użyj następującego identyfikatora jako tytułu wiadomości e-mail: -

Pamiętaj, że jeśli spróbujesz odzyskać swoje pliki za pomocą oprogramowania innej firmy, może to spowodować przedwczesne uszkodzenie plików, a my również nie możemy Ci pomóc.

Możesz także wysłać do 3 plików testowych, aby sprawdzić, czy możemy odszyfrować Twoje pliki.

Po pewnym czasie, jeśli nie otrzymamy od Ciebie wiadomości e-mail, ujawnimy wszystkie Twoje pliki i dokumenty na różnych forach.

Poza tym bądź świadomy wszystkich tych usług pośredników; zmarnują twój czas i pieniądze.