Nitro22 Ransomware

Nitro22 Ransomware je škodlivá hrozba, ktorá môže byť nasadená proti individuálnym používateľom, ako aj proti korporáciám. Nitro22 Ransomware je navrhnutý špeciálne tak, aby sa zameral na veľkú množinu typov súborov, väčšinou tých, ktoré obsahujú dôležité údaje, a uzamkol ich pomocou neprelomiteľného kryptografického algoritmu. Obete stratia prístup k svojim dokumentom, PDF, archívom, databázam, obrázkom atď. Útočníci potom vynútia svoje ciele za peniaze výmenou za potenciálne obnovenie údajov.

V rámci svojich rušivých akcií na narušenom zariadení Nitro22 Ransomware tiež upraví pôvodné názvy súborov, ktoré uzamkne. Robí to pripojením '.nitro' k ich menám ako nové rozšírenie. Malvér vloží do zariadenia obete textový súbor s názvom „#Decryption#.txt“ a zároveň zmení aktuálne pozadie pracovnej plochy novým obrázkom. Nová tapeta pracovnej plochy aj textový súbor obsahujú pokyny od útočníkov.

Obrázok na pozadí poskytne obetiam dve e-mailové adresy - 'nitro22@onionmail.org' a 'nitro22@msgsafe.io' ako spôsob, ako kontaktovať kyberzločincov stojacich za Nitro22 Ransomware. Správna poznámka o výkupnom nájdená v textovom súbore však obsahuje oveľa viac podrobností. Prevádzkovatelia hrozby podľa nej prevádzkujú schému dvojitého vydierania, pri ktorej zhromažďujú dôverné informácie z narušených zariadení pred vykonaním procesu šifrovania. Aktéri hrozby tiež ukladajú časový limit 48 hodín. Ak v tomto časovom rámci nedostanú správu od obetí, vyhrážajú sa, že zhromaždené informácie predajú akejkoľvek zainteresovanej tretej strane alebo ich bezplatne zverejnia. Textový súbor spomína ďalší komunikačný kanál vo forme Skype účtu s názvom Nitro22.

Celá správa doručená prostredníctvom textového súboru je:

Dobrý deň!

Nanešťastie pre vás, veľká slabá stránka bezpečnosti IT vás nechala otvorených útoku, vaše súbory boli zašifrované

Ak ich chcete obnoviť, napíšte

SKYPE:

Nitro22

E-MAIL:

nitro22@onionmail.org

nitro22@msgsafe.io

Pozor!

Nepremenovávajte šifrované súbory.

Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.

Sme vždy pripravení spolupracovať a nájsť najlepší spôsob, ako vyriešiť váš problém.

Čím rýchlejšie budete písať, tým budú pre vás podmienky výhodnejšie.

Naša spoločnosť si váži svoju povesť. Poskytujeme všetky záruky na dešifrovanie vašich súborov

AK OD VÁS NEVIDÍME SPRÁVY DO 48 HODÍN - PREDÁME VAŠE DATABÁZY A DÔLEŽITÉ INFORMÁCIE VAŠIM KONKURENCIÁM, Akonáhle ich ZOBRAZÍTE NA OPEN SOURCE A DARKNET

Začnite posielať správy s ID incidentu a 2-3 testovacími súbormi do veľkosti 1 MB

vaše jedinečné ID