Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

Nitro22 Ransomware — это опасная угроза, которая может быть развернута как против отдельных пользователей, так и против юридических лиц. Программа-вымогатель Nitro22 разработана специально для защиты большого набора типов файлов, в основном тех, которые содержат важные данные, и блокирует их с помощью невзламываемого криптографического алгоритма. Жертвы потеряют доступ к своим документам, PDF-файлам, архивам, базам данных, изображениям и т. д. Затем злоумышленники будут вымогать деньги у своих целей в обмен на потенциальное восстановление данных.

В рамках своих навязчивых действий на взломанном устройстве программа-вымогатель Nitro22 также изменит исходные имена файлов, которые она блокирует. Для этого к их именам добавляется «.nitro» в качестве нового расширения. Вредоносное ПО загрузит текстовый файл с именем #Decryption#.txt на устройство жертвы, а также заменит текущий фон рабочего стола новым изображением. И новые обои для рабочего стола, и текстовый файл содержат инструкции от злоумышленников.

Фоновое изображение предоставит жертвам два адреса электронной почты — «nitro22@onionmail.org» и «nitro22@msgsafe.io», чтобы связаться с киберпреступниками, стоящими за программой-вымогателем Nitro22. Однако правильная записка о выкупе, найденная внутри текстового файла, содержит гораздо больше деталей. Согласно ему, операторы угрозы используют схему двойного вымогательства, когда они собирают конфиденциальную информацию со взломанных устройств перед выполнением процесса шифрования. Субъекты угрозы также устанавливают ограничение по времени в 48 часов. Если они не получат сообщения от жертв в течение этого времени, они угрожают либо продать собранную информацию любым заинтересованным третьим лицам, либо предоставить ее бесплатно для общественности. В текстовом файле упоминается дополнительный канал связи в виде учетной записи Skype с именем Nitro22.

Полное сообщение, доставленное через текстовый файл:

« Здравствуйте!

К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.

Если вы хотите их восстановить, пишите

СКАЙП:

Нитро22

ЭЛ. АДРЕС :

nitro22@onionmail.org

nitro22@msgsafe.io

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.

Чем быстрее вы напишете, тем выгоднее будут для вас условия.

Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов

ЕСЛИ МЫ НЕ УВИДИМ ОТ ВАС СООБЩЕНИЯ В ТЕЧЕНИЕ 48 ЧАСОВ - МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ, ПОСЛЕ ТОГО, КАК ВЫ УВИДЕТЕ ЕЕ В ОТКРЫТОМ ИСТОЧНИКЕ И DARKNET

Начать обмен сообщениями с идентификатором инцидента и 2-3 тестовыми файлами до 1 МБ

ваш уникальный идентификатор '

В тренде

Наиболее просматриваемые

Загрузка...