Nyx Ransomware

Nyx este un ransomware care criptează fișierele și adaugă ID-ul victimei, o adresă de e-mail („datasupp@onionmail.com” sau „recoverdata@msgsafe.io”) și extensia „.NYX” la numele fișierelor. Nyx Ransomware elimină, de asemenea, un fișier „READ_ME.txt” care conține nota sa de răscumpărare. Nota de răscumpărare instruiește victimele să contacteze actorii amenințărilor prin e-mail cu ID-ul furnizat, dacă doresc să-și restaureze fișierele. Victimele pot trimite până la trei fișiere pentru decriptare gratuită înainte de a plăti pentru decriptarea datelor.

Nota de răscumpărare avertizează, de asemenea, victimele să nu încerce să-și recupereze fișierele folosind niciun software terță parte, deoarece poate deteriora definitiv datele. Atacatorii amenință că fișierele vor fi scurse pe diferite forumuri dacă victimele refuză să le contacteze, dezvăluind că folosesc tactici de dublă extorcare ca parte a operațiunii de amenințare. Nyx Ransomware este deosebit de amenințător, deoarece folosește algoritmi de criptare puternici, ceea ce face dificil pentru victime să-și recupereze datele fără a contacta infractorii cibernetici.

Ransomware-ul Nyx exercită o presiune suplimentară asupra victimelor

Tacticile duble de extorcare, cum ar fi cele folosite de actorii amenințărilor din spatele Nyx Ransomware, devin o caracteristică comună a atacurilor ransomware. Acest lucru implică actorii amenințărilor nu doar să cripteze datele victimelor, ci și să exfiltreze informații sensibile și să amenințe că le vor scurge în mod public dacă organizațiile sau utilizatorii afectați nu plătesc răscumpărarea. Acest lucru creează un stimulent suplimentar pentru victime să plătească, deoarece riscă să-și expună datele confidențiale dacă nu se conformează cerințelor atacatorilor. Tacticile de extorcare dublă sunt deosebit de eficiente deoarece cresc presiunea asupra victimelor de a plăti rapid și pot fi utilizate în combinație cu alte tehnici, cum ar fi atacurile de inginerie socială sau phishing.

Textul complet al notei de răscumpărare trimisă de Nyx Ransomware este:

„Dacă vezi asta, înseamnă că toate fișierele tale au fost criptate și încărcate de Nyx Ransomware
dar nu trebuie să vă faceți griji cu privire la fișierele dvs., le puteți recupera pe toate în cazul unei corporații și urmând instrucțiunile pas cu pas
În caz contrar, vă putem asigura că nu vă veți mai vedea fișierele.

Folosiți aceste e-mailuri pentru a ne contacta și a primi instrucțiuni:

E-mail principal: datasupp@onionmail.com

E-mail secundar (în caz de lipsă de răspuns în 48 de ore): recoverdata@msgsafe.io

Utilizați următorul ID ca titlu al e-mailului dvs.: -

Amintiți-vă, dacă încercați să vă recuperați fișierele prin orice software terță parte, acesta poate provoca daune premature fișierelor dvs. și nici noi nu vă putem ajuta.

De asemenea, puteți trimite până la 3 fișiere de testare pentru a vedea dacă vă putem decripta fișierele.

După un timp, dacă nu primim un e-mail de la dvs., vom divulga toate fișierele și documentele dvs. în diferite forumuri.

În plus, fiți conștienți de toate acele servicii de intermediar de acolo; îți vor pierde timpul și banii.