Nitro22 Ransomware

Нитро22 Рансомваре је штетна претња која се може применити на појединачне кориснике, као и на корпоративне ентитете. Нитро22 Рансомваре је дизајниран посебно да циља велики скуп типова датотека, углавном оних који садрже важне податке, и закључа их помоћу криптографског алгоритма који се не може пробити. Жртве ће изгубити приступ својим документима, ПДФ-овима, архивама, базама података, сликама итд. Нападачи ће тада изнудити своје мете за новац, у замену за потенцијално обнављање података.

Као део својих наметљивих радњи на оштећеном уређају, Нитро22 Рансомваре ће такође изменити оригинална имена датотека које закључава. То чини додавањем '.нитро' њиховим именима као новим проширењем. Злонамерни софтвер ће испустити текстуалну датотеку под називом '#Децриптион#.ткт' на уређај жртве, док ће такође променити тренутну позадину радне површине новом сликом. И нова позадина радне површине и текстуална датотека садрже упутства од нападача.

Слика у позадини ће жртвама пружити две адресе е-поште – „нитро22@онионмаил.орг“ и „нитро22@мсгсафе.ио“, као начин да контактирају сајбер криминалце који стоје иза Нитро22 Рансомваре-а. Међутим, исправна порука о откупнини која се налази унутар текстуалне датотеке садржи много више детаља. Према њему, оператери претње покрећу шему двоструке изнуде у којој прикупљају поверљиве информације са пробијених уређаја пре него што изврше процес шифровања. Актери претњи такође намећу временско ограничење од 48 сати. Уколико у том року не добију поруку од жртава, прете да ће прикупљене информације продати било којој заинтересованој трећим лицима или ће их бесплатно објавити јавности. У текстуалној датотеци се помиње додатни комуникациони канал у облику Скипе налога под називом Нитро22.

Цела порука испоручена преко текстуалне датотеке је:

' Здраво!

На вашу несрећу, велика ИТ безбедносна слабост оставила вас је отвореним за напад, ваше датотеке су шифроване

Ако желите да их вратите, пишите

СКИПЕ:

Нитро22

Е-МАИЛ:

нитро22@онионмаил.орг

нитро22@мсгсафе.ио

Пажња!

Немојте преименовати шифроване датотеке.

Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.

Увек смо спремни да сарађујемо и пронађемо најбољи начин да решимо ваш проблем.

Што брже пишете, услови ће за вас бити повољнији.

Наша компанија цени своју репутацију. Дајемо све гаранције за дешифровање ваших датотека

АКО НЕ ВИДИМО ПОРУКЕ ОД ВАС ЗА 48 САТИ - ПРОДАЋЕМО ВАШЕ БАЗЕ ПОДАТАКА И ВАЖНЕ ИНФОРМАЦИЈЕ ВАШИМ КОНКУРЕНТИМА, НАКОН ШТО ЋЕТЕ ВИДЕТИ НА ОТВОРЕНОМ КОРИСУ И ДАРКНЕТУ

Започните размену порука са ИД-ом инцидента и 2-3 тест фајла до 1МБ

ваш јединствени ИД '