Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

Izsiljevalska programska oprema Nitro22 je škodljiva grožnja, ki jo je mogoče uporabiti tako proti posameznim uporabnikom kot tudi proti pravnim osebam. Izsiljevalska programska oprema Nitro22 je zasnovana posebej za ciljanje velikega nabora vrst datotek, večinoma tistih, ki vsebujejo pomembne podatke, in jih zaklene s kriptografskim algoritmom, ki ga ni mogoče razbiti. Žrtve bodo izgubile dostop do svojih dokumentov, PDF-jev, arhivov, baz podatkov, slik itd. Napadalci bodo nato svoje tarče izsiljevali za denar v zameno za morebitno obnovitev podatkov.

Izsiljevalska programska oprema Nitro22 bo kot del svojih vsiljivih dejanj na vdreti napravi spremenila tudi izvirna imena datotek, ki jih zaklene. To naredi tako, da njihovim imenom doda ».nitro« kot novo končnico. Zlonamerna programska oprema bo v napravo žrtve spustila besedilno datoteko z imenom '#Decryption#.txt', hkrati pa bo spremenila trenutno ozadje namizja z novo sliko. Tako novo ozadje namizja kot besedilna datoteka vsebujeta navodila napadalcev.

Slika v ozadju bo žrtvam zagotovila dva e-poštna naslova - 'nitro22@onionmail.org' in 'nitro22@msgsafe.io,' kot način za stik s kibernetskimi kriminalci, ki stojijo za izsiljevalsko programsko opremo Nitro22. Vendar pa pravilno obvestilo o odkupnini, ki ga najdete v besedilni datoteki, vsebuje veliko več podrobnosti. V skladu z njim izvajalci grožnje izvajajo shemo dvojnega izsiljevanja, pri kateri zbirajo zaupne informacije iz vdrenih naprav, preden izvedejo postopek šifriranja. Akterji grožnje tudi določajo časovno omejitev 48 ur. Če v tem času od žrtev ne prejmejo sporočila, zagrozijo, da bodo zbrane podatke prodali morebitnim zainteresiranim tretjim osebam ali pa jih brezplačno dali v javnost. Besedilna datoteka omenja dodatni komunikacijski kanal v obliki Skype računa z imenom Nitro22.

Celotno sporočilo, dostavljeno prek besedilne datoteke, je:

' Pozdravljeni!

Na vašo žalost ste zaradi velike varnostne pomanjkljivosti IT postali odprti za napade, vaše datoteke so bile šifrirane

Če jih želite obnoviti, pišite

SKYPE:

Nitro22

E-NASLOV :

nitro22@onionmail.org

nitro22@msgsafe.io

Pozor!

Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.

Vedno smo pripravljeni sodelovati in najti najboljši način za rešitev vaše težave.

Hitreje kot pišete, ugodnejši bodo pogoji za vas.

Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek

ČE VAŠIH SPOROČIL NE BOMO VIDELI V 48 URAH - BOMO VAŠE PODATKOVNE BAZE IN POMEMBNE INFORMACIJE PRODALI VAŠIM KONKURENCEM, POTEM, ko JIH BOSTE VIDELI NA ODPRTOKODNI IN TEMNI MREŽI

Začnite pošiljati sporočila z ID-jem incidenta in 2-3 testnimi datotekami do 1 MB

vaš edinstven ID '

V trendu

Najbolj gledan

Nalaganje...