Ник Рансомваре

Ник је рансомвер који шифрује датотеке и додаје ИД жртве, адресу е-поште ('датасупп@онионмаил.цом' или 'рецовердата@мсгсафе.ио') и екстензију '.НИКС' именима датотека. Ник Рансомваре такође испушта датотеку 'РЕАД_МЕ.ткт' која садржи белешку о откупнини. Обавештење о откупнини наводи жртве да контактирају актере претњи путем е-поште са њиховим личним документом ако желе да врате своје датотеке. Жртве могу да пошаљу до три датотеке на бесплатно дешифровање пре него што плате дешифровање података.

Обавештење о откупнини такође упозорава жртве да не покушавају да поврате своје датотеке помоћу софтвера треће стране, јер то може трајно оштетити податке. Нападачи прете да ће фајлови процурити на различите форуме ако жртве одбију да их контактирају, откривајући да користе тактику двоструке изнуде као део претње. Ник Рансомваре је посебно опасан јер користи снажне алгоритме за шифровање, што отежава жртвама да поврате своје податке без контакта са сајбер криминалцима.

Ник Рансомваре врши додатни притисак на жртве

Тактике двоструке изнуде, попут оних које користе актери претњи иза Ник Рансомваре-а, постају уобичајена карактеристика напада рансомвера. Ово укључује актере претњи који не само да шифрују податке жртава, већ и ексфилтрирају осетљиве информације и прете да ће их процурити у јавност ако погођене организације или корисници не плате откуп. Ово ствара додатни подстицај жртвама да плате, јер ризикују да њихови поверљиви подаци буду откривени ако не испуне захтеве нападача. Тактике двоструке изнуде су посебно ефикасне јер повећавају притисак на жртве да брзо плате и могу се користити у комбинацији са другим техникама, као што су друштвени инжењеринг или пхисхинг напади.

Комплетан текст поруке о откупнини коју је испустио Ник Рансомваре је:

„ако видите ово, то значи да су све ваше датотеке шифроване и отпремљене од стране Ник Рансомваре-а
али не морате да бринете о својим датотекама, можете их све вратити у случају корпорације и пратити упутства корак по корак
У супротном, можемо вас уверити да више нећете видети своје датотеке.

Користите ове имејлове да нас контактирате и добијете упутства:

Главна адреса е-поште: датасупп@онионмаил.цом

Секундарна адреса е-поште (у случају да нема одговора у року од 48 сати): рецовердата@мсгсафе.ио

Користите следећи ИД као наслов е-поште: -

Запамтите, ако покушате да опоравите своје датотеке путем било ког софтвера треће стране, то може проузроковати прерано оштећење ваших датотека, а ни ми вам не можемо помоћи.

Такође, можете послати до 3 пробне датотеке да видите да ли можемо да дешифрујемо ваше датотеке.

Након неког времена, ако не добијемо е-пошту од вас, све ваше датотеке и документе ћемо објавити на различитим форумима.

Осим тога, будите свесни свих тих посредничких услуга; они ће изгубити ваше време и новац.'