Nyx Ransomware

Nyx je ransomvér, ktorý šifruje súbory a k názvom súborov pridáva ID obete, e-mailovú adresu („datasupp@onionmail.com“ alebo „recoverdata@msgsafe.io“) a príponu „.NYX“. Nyx Ransomware tiež zahodí súbor 'READ_ME.txt' obsahujúci jeho poznámku o výkupnom. Výkupné nariaďuje obetiam, aby kontaktovali aktérov hrozby prostredníctvom e-mailu s ich poskytnutým ID, ak chcú obnoviť svoje súbory. Obete môžu poslať až tri súbory na bezplatné dešifrovanie predtým, ako zaplatia za dešifrovanie údajov.

Výkupné tiež varuje obete, aby sa nepokúšali obnoviť svoje súbory pomocou softvéru tretej strany, pretože to môže trvalo poškodiť údaje. Útočníci sa vyhrážajú, že ak ich obete odmietnu kontaktovať, preniknú súbory na rôzne fóra, čím prezrádzajú, že v rámci hrozivej operácie používajú taktiku dvojitého vydierania. Nyx Ransomware je obzvlášť hrozivý, pretože používa silné šifrovacie algoritmy, čo sťažuje obetiam obnoviť svoje údaje bez toho, aby sa dostali k kyberzločincom.

Nyx Ransomware vyvíja ďalší tlak na obete

Taktiky dvojitého vydierania, ako sú tie, ktoré používajú aktéri hrozieb za Nyx Ransomware, sa stávajú bežnou črtou ransomvérových útokov. To znamená, že aktéri hrozby nielen zašifrujú údaje obetí, ale aj preniknú do citlivých informácií a vyhrážajú sa ich zverejnením, ak dotknuté organizácie alebo používatelia nezaplatia výkupné. To vytvára dodatočný stimul pre obete, aby zaplatili, pretože riskujú, že budú odhalené ich dôverné údaje, ak nesplnia požiadavky útočníkov. Taktiky dvojitého vydierania sú obzvlášť účinné, pretože zvyšujú tlak na obete, aby rýchlo zaplatili, a možno ich použiť v kombinácii s inými technikami, ako je sociálne inžinierstvo alebo phishingové útoky.

Úplný text oznámenia o výkupnom, ktorý upustil Nyx Ransomware, je:

'ak vidíte toto, znamená to, že všetky vaše súbory boli zašifrované a nahrané pomocou Nyx Ransomware
ale nemusíte sa obávať o svoje súbory, v prípade korporácie ich môžete všetky vziať späť a postupujte podľa pokynov krok za krokom
V opačnom prípade vás môžeme ubezpečiť, že svoje súbory už neuvidíte.

Ak nás chcete kontaktovať a získať pokyny, použite tieto e-maily:

Hlavný e-mail: datasupp@onionmail.com

Sekundárny e-mail (v prípade žiadnej odpovede do 48 hodín): recoverydata@msgsafe.io

Ako názov svojho e-mailu použite nasledujúce ID: -

Pamätajte, že ak sa pokúsite obnoviť svoje súbory pomocou akéhokoľvek softvéru tretej strany, môže to spôsobiť predčasné poškodenie vašich súborov a my vám tiež nemôžeme pomôcť.

Môžete tiež poslať až 3 testovacie súbory, aby ste zistili, či dokážeme dešifrovať vaše súbory.

Ak od vás po chvíli nedostaneme e-mail, všetky vaše súbory a dokumenty uniknú na rôznych fórach.

Okrem toho si uvedomte všetky tie sprostredkovateľské služby; budú strácať váš čas a peniaze.“