Nitro22 Ransomware

Nitro22 Ransomware este o amenințare dăunătoare care poate fi implementată împotriva utilizatorilor individuali, precum și a entităților corporative. Nitro22 Ransomware este proiectat special pentru a viza un set mare de tipuri de fișiere, în mare parte cele care conțin date importante, și pentru a le bloca printr-un algoritm criptografic care nu poate fi spart. Victimele își vor pierde accesul la documentele, PDF-urile, arhivele, bazele de date, imaginile, etc. Atacatorii își vor extorca apoi țintele pentru bani, în schimbul posibilei restaurări a datelor.

Ca parte a acțiunilor sale intruzive asupra dispozitivului încălcat, Nitro22 Ransomware va modifica, de asemenea, numele originale ale fișierelor pe care le blochează. Face acest lucru prin adăugarea „.nitro” la numele lor ca o nouă extensie. Malware-ul va arunca un fișier text numit „#Decryption#.txt” pe dispozitivul victimei, schimbând în același timp fundalul curent al desktopului cu o nouă imagine. Atât noul tapet de desktop, cât și fișierul text conțin instrucțiuni de la atacatori.

Imaginea de fundal va oferi victimelor două adrese de e-mail - „nitro22@onionmail.org” și „nitro22@msgsafe.io”, ca o modalitate de a contacta infractorii cibernetici din spatele Nitro22 Ransomware. Cu toate acestea, nota de răscumpărare adecvată găsită în fișierul text conține mult mai multe detalii. Potrivit acesteia, operatorii amenințării rulează o schemă de dublă extorcare în care colectează informații confidențiale de pe dispozitivele încălcate înainte de a executa procesul de criptare. Actorii amenințărilor impun și o limită de timp de 48 de ore. Dacă nu primesc un mesaj de la victime în acest interval de timp, ei amenință fie că vor vinde informațiile colectate oricăror terți interesați, fie că le vor elibera publicului gratuit. Fișierul text menționează un canal de comunicare suplimentar sub forma unui cont Skype numit Nitro22.

Întregul mesaj livrat prin fișierul text este:

' Bună ziua!

Din păcate pentru dvs., o slăbiciune majoră a securității IT v-a lăsat deschis la atac, fișierele dvs. au fost criptate

Dacă doriți să le restaurați, scrieți

SKYPE:

Nitro22

E-MAIL :

nitro22@onionmail.org

nitro22@msgsafe.io

Atenţie!

Nu redenumiți fișierele criptate.

Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.

Suntem întotdeauna gata să cooperăm și să găsim cea mai bună modalitate de a vă rezolva problema.

Cu cât scrii mai repede, cu atât condițiile vor fi mai favorabile pentru tine.

Compania noastră își prețuiește reputația. Oferim toate garanțiile pentru decriptarea fișierelor dvs

DACĂ NU VEDEM MESAJE DE LA DVS. ÎN 48 DE ORE - VOM VINDE BAZELE DVS. DE DATE ȘI INFORMAȚII IMPORTANTE CONCURENȚILOR DVS.,DUPĂ LE VEȚI VEDE LA SURSA DESCHISĂ ȘI LA DARKNET

Începeți să trimiteți mesaje cu un ID de incident și 2-3 fișiere de testare de până la 1 MB

ID-ul tau unic "