Nyx Ransomware
Nyx është një ransomware që kodon skedarët dhe shton ID-në e viktimës, një adresë emaili ('datasupp@onionmail.com' ose 'recoverdata@msgsafe.io') dhe shtesën '.NYX' te emrat e skedarëve. Nyx Ransomware lëshon gjithashtu një skedar 'READ_ME.txt' që përmban shënimin e tij të shpërblimit. Shënimi i shpërblesës i udhëzon viktimat që të kontaktojnë aktorët e kërcënimit përmes emailit me ID-në e tyre të dhënë nëse duan të rivendosin skedarët e tyre. Viktimat mund të dërgojnë deri në tre skedarë për deshifrim falas përpara se të paguajnë për deshifrimin e të dhënave.
Shënimi i shpërblimit paralajmëron gjithashtu viktimat që të mos përpiqen të rikuperojnë skedarët e tyre duke përdorur ndonjë softuer të palëve të treta, pasi mund të dëmtojë përgjithmonë të dhënat. Sulmuesit kërcënojnë se dosjet do të rrjedhin në forume të ndryshme nëse viktimat refuzojnë t'i kontaktojnë, duke zbuluar se ata po përdorin taktika të zhvatjes së dyfishtë si pjesë e operacionit kërcënues. Ransomware Nyx është veçanërisht kërcënues sepse përdor algoritme të forta të kriptimit, gjë që e bën të vështirë për viktimat të rikuperojnë të dhënat e tyre pa iu drejtuar kriminelëve kibernetikë.
Ransomware Nyx ushtron presion shtesë mbi viktimat
Taktikat e zhvatjes së dyfishtë, të tilla si ato të përdorura nga aktorët e kërcënimit pas Nyx Ransomware, po bëhen një tipar i zakonshëm i sulmeve të ransomware. Kjo përfshin aktorët e kërcënimit jo vetëm që kodojnë të dhënat e viktimave, por gjithashtu nxjerrin informacione të ndjeshme dhe kërcënojnë se do t'i nxjerrin publikisht nëse organizatat ose përdoruesit e prekur nuk paguajnë shpërblimin. Kjo krijon një nxitje shtesë për viktimat që të paguajnë, pasi rrezikojnë të ekspozohen të dhënat e tyre konfidenciale nëse nuk përmbushin kërkesat e sulmuesve. Taktikat e zhvatjes së dyfishtë janë veçanërisht efektive sepse ato rrisin presionin mbi viktimat për të paguar shpejt dhe mund të përdoren në kombinim me teknika të tjera, të tilla si inxhinieria sociale ose sulmet e phishing.
Teksti i plotë i shënimit të shpërblimit të lëshuar nga Nyx Ransomware është:
'Nëse po e shihni këtë, do të thotë që të gjithë skedarët tuaj janë koduar dhe ngarkuar nga Nyx Ransomware
por ju nuk keni nevojë të shqetësoheni për skedarët tuaj, ju mund t'i merrni të gjitha ato në rast të një korporate dhe duke ndjekur udhëzimet hap pas hapi
Përndryshe, ne mund t'ju sigurojmë se nuk do t'i shihni më skedarët tuaj.Përdorni këto emaile për të na kontaktuar dhe për të marrë udhëzime:
Email-i kryesor: datasupp@onionmail.com
Email dytësor (në rast se nuk ka përgjigje për 48 orë): recoverdata@msgsafe.io
Përdorni ID-në e mëposhtme si titullin e emailit tuaj: -
Mbani mend, nëse përpiqeni të rikuperoni skedarët tuaj përmes ndonjë softueri të palës së tretë, kjo mund të shkaktojë dëme të parakohshme në skedarët tuaj dhe as ne nuk mund t'ju ndihmojmë.
Gjithashtu, mund të dërgoni deri në 3 skedarë testimi për të parë nëse mund t'i deshifrojmë skedarët tuaj.
Pas një kohe, nëse nuk marrim një email nga ju, do të nxjerrim të gjithë skedarët dhe dokumentet tuaja në forume të ndryshme.
Përveç kësaj, jini të vetëdijshëm për të gjitha ato shërbime ndërmjetëse atje; ata do të humbasin kohën dhe paratë tuaja.'
