Nyx Ransomware

O Nyx é um ransomware que criptografa arquivos e anexa o ID da vítima, um endereço de e-mail ('datasupp@onionmail.com' ou 'recoverdata@msgsafe.io') e a extensão '.NYX' aos nomes dos arquivos. O Nyx Ransomware também descarta um arquivo 'READ_ME.txt' contendo sua nota de resgate. A nota de resgate instrui as vítimas a entrar em contato com os agentes de ameaças por e-mail com o ID fornecido, se quiserem restaurar seus arquivos. As vítimas podem enviar até três arquivos para descriptografia gratuita antes de pagar pela descriptografia de dados.

A nota de resgate também alerta as vítimas para não tentarem recuperar seus arquivos usando qualquer software de terceiros, pois isso pode danificar permanentemente os dados. Os invasores ameaçam que os arquivos vazarão em vários fóruns se as vítimas se recusarem a contatá-los, revelando que estão usando táticas de dupla extorsão como parte da operação ameaçadora. O Nyx Ransomware é particularmente ameaçador porque usa algoritmos de criptografia fortes, o que torna difícil para as vítimas recuperar seus dados sem entrar em contato com os cibercriminosos.

O Nyx Ransomware Exerce Pressão Adicional sobre as Vítimas

Táticas de dupla extorsão, como as empregadas pelos agentes de ameaças por trás do Nyx Ransomware, estão se tornando uma característica comum dos ataques de ransomware. Isso envolve os agentes de ameaças não apenas criptografando os dados das vítimas, mas também exfiltrando informações confidenciais e ameaçando vazá-las publicamente se as organizações ou usuários afetados não pagarem o resgate. Isso cria um incentivo adicional para as vítimas pagarem, pois correm o risco de ter seus dados confidenciais expostos se não cumprirem as exigências dos invasores. As táticas de dupla extorsão são particularmente eficazes porque aumentam a pressão sobre as vítimas para que paguem rapidamente e podem ser usadas em combinação com outras técnicas, como engenharia social ou ataques de phishing.

O texto completo da nota de resgate lançada pelo Nyx Ransomware é:

'se você está vendo isso, significa que todos os seus arquivos foram criptografados e enviados pelo Nyx Ransomware
mas você não precisa se preocupar com seus arquivos, você pode recuperá-los todos no caso de uma corporação e seguindo as instruções passo a passo
Caso contrário, podemos garantir que você não verá seus arquivos novamente.

Use estes e-mails para entrar em contato conosco e receber instruções:

E-mail principal: datasupp@onionmail.com

E-mail secundário (em caso de não resposta em 48h): retrievedata@msgsafe.io

Use o seguinte ID como o título do seu e-mail: -

Lembre-se, se você tentar recuperar seus arquivos por meio de qualquer software de terceiros, isso poderá causar danos prematuros aos seus arquivos e também não poderemos ajudá-lo.

Além disso, você pode enviar até 3 arquivos de teste para ver se podemos descriptografar seus arquivos.

Depois de um tempo, se não recebermos um e-mail seu, vazaremos todos os seus arquivos e documentos em diferentes fóruns.

Além disso, esteja ciente de todos os serviços intermediários que existem; eles vão desperdiçar seu tempo e dinheiro.'