Никс-вымогатели

Nyx — это программа-вымогатель, которая шифрует файлы и добавляет идентификатор жертвы, адрес электронной почты («datasupp@onionmail.com» или «recoverdata@msgsafe.io») и расширение «.NYX» к именам файлов. Nyx Ransomware также сбрасывает файл READ_ME.txt, содержащий примечание о выкупе. В записке о выкупе жертвам предлагается связаться с злоумышленниками по электронной почте с предоставленным ими идентификатором, если они хотят восстановить свои файлы. Жертвы могут отправить до трех файлов для бесплатной расшифровки, прежде чем платить за расшифровку данных.

В записке о выкупе также содержится предупреждение жертвам не пытаться восстановить свои файлы с помощью какого-либо стороннего программного обеспечения, поскольку это может привести к необратимому повреждению данных. Злоумышленники угрожают утечкой файлов на различные форумы, если жертвы откажутся связаться с ними, показывая, что они используют тактику двойного вымогательства в рамках операции по угрозе. Nyx Ransomware особенно опасен, поскольку использует надежные алгоритмы шифрования, что затрудняет восстановление данных жертвами без обращения к киберпреступникам.

Программа-вымогатель Nyx оказывает дополнительное давление на жертв

Тактика двойного вымогательства, например, используемая злоумышленниками, стоящими за Nyx Ransomware, становится обычной чертой атак программ-вымогателей. Это связано с тем, что злоумышленники не только шифруют данные жертв, но и извлекают конфиденциальную информацию и угрожают раскрыть ее публично, если затронутые организации или пользователи не заплатят выкуп. Это создает дополнительный стимул для жертв платить, поскольку они рискуют раскрыть свои конфиденциальные данные, если не выполнят требования злоумышленников. Тактика двойного вымогательства особенно эффективна, потому что она усиливает давление на жертв с целью быстрой оплаты и может использоваться в сочетании с другими методами, такими как социальная инженерия или фишинговые атаки.

Полный текст записки о выкупе, оставленной Nyx Ransomware:

'если вы видите это, это означает, что все ваши файлы были зашифрованы и загружены Nyx Ransomware
но вам не нужно беспокоиться о своих файлах, вы можете забрать их все в случае корпорации и следуя инструкциям шаг за шагом
В противном случае мы можем заверить вас, что вы больше не увидите свои файлы.

Используйте эти электронные письма, чтобы связаться с нами и получить инструкции:

Основной адрес электронной почты: datasupp@onionmail.com

Дополнительный адрес электронной почты (в случае отсутствия ответа в течение 48 часов): recoverydata@msgsafe.io

Используйте следующий идентификатор в качестве заголовка вашего электронного письма: -

Помните, что если вы попытаетесь восстановить свои файлы с помощью любого стороннего программного обеспечения, это может привести к преждевременному повреждению ваших файлов, и мы также не сможем вам помочь.

Кроме того, вы можете отправить до 3 тестовых файлов, чтобы узнать, сможем ли мы расшифровать ваши файлы.

Через некоторое время, если мы не получим от вас электронное письмо, все ваши файлы и документы будут переданы на разные форумы.

Кроме того, помните обо всех этих услугах посредников; они потратят ваше время и деньги».