Nyx Ransomware

Nyx je izsiljevalska programska oprema, ki šifrira datoteke in doda ID žrtve, e-poštni naslov ('datasupp@onionmail.com' ali 'recoverdata@msgsafe.io') in pripono '.NYX' imenom datotek. Izsiljevalska programska oprema Nyx izpusti tudi datoteko 'READ_ME.txt', ki vsebuje obvestilo o odkupnini. Obvestilo o odkupnini žrtvam naroča, naj se obrnejo na akterje groženj po e-pošti s svojim posredovanim ID-jem, če želijo obnoviti svoje datoteke. Žrtve lahko pošljejo do tri datoteke za brezplačno dešifriranje, preden plačajo dešifriranje podatkov.

Opomba o odkupnini tudi opozarja žrtve, naj ne poskušajo obnoviti svojih datotek s programsko opremo tretjih oseb, saj lahko trajno poškoduje podatke. Napadalci grozijo, da bodo datoteke pricurljale na različne forume, če žrtve nočejo vzpostaviti stika z njimi, kar razkriva, da kot del grozilne operacije uporabljajo taktiko dvojnega izsiljevanja. Izsiljevalska programska oprema Nyx je še posebej nevarna, ker uporablja močne algoritme šifriranja, zaradi česar žrtve težko obnovijo svoje podatke, ne da bi se obrnile na kibernetske kriminalce.

Izsiljevalska programska oprema Nyx izvaja dodaten pritisk na žrtve

Taktike dvojnega izsiljevanja, kot so tiste, ki jih uporabljajo akterji groženj za izsiljevalsko programsko opremo Nyx, postajajo običajna značilnost napadov z izsiljevalsko programsko opremo. To vključuje akterje groženj, ki ne samo šifrirajo podatke žrtev, ampak tudi izločijo občutljive informacije in grozijo, da jih bodo razkrili javnosti, če prizadete organizacije ali uporabniki ne plačajo odkupnine. To ustvarja dodatno spodbudo za žrtve, da plačajo, saj tvegajo, da bodo njihovi zaupni podatki razkriti, če ne izpolnijo zahtev napadalcev. Taktike dvojnega izsiljevanja so še posebej učinkovite, ker povečajo pritisk na žrtve, da hitro plačajo, in jih je mogoče uporabiti v kombinaciji z drugimi tehnikami, kot so socialni inženiring ali lažno predstavljanje.

Celotno besedilo obvestila o odkupnini, ki ga je izdala Nyx Ransomware, je:

'če vidite to, pomeni, da je vse vaše datoteke šifrirala in naložila Nyx Ransomware
vendar vam ni treba skrbeti za svoje datoteke, lahko jih vzamete nazaj v primeru korporacije in sledite navodilom korak za korakom
V nasprotnem primeru vam lahko zagotovimo, da svojih datotek ne boste več videli.

Uporabite ta e-poštna sporočila, da nas kontaktirate in prejmete navodila:

Glavni e-poštni naslov: datasupp@onionmail.com

Sekundarni e-poštni naslov (v primeru brez odgovora v 48 urah): recoverdata@msgsafe.io

Za naslov vašega e-poštnega sporočila uporabite naslednji ID: -

Ne pozabite, če poskušate obnoviti svoje datoteke s programsko opremo tretjih oseb, lahko povzroči prezgodnjo škodo na vaših datotekah, mi pa vam tudi ne moremo pomagati.

Prav tako lahko pošljete do 3 preskusne datoteke, da preverite, ali lahko dešifriramo vaše datoteke.

Če čez nekaj časa od vas ne bomo prejeli e-pošte, bomo vse vaše datoteke in dokumente razkrili na različnih forumih.

Poleg tega bodite pozorni na vse tiste storitve posrednikov; zapravili bodo vaš čas in denar.'