Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

Nitro22 Ransomware är ett sårande hot som kan distribueras mot enskilda användare, såväl som mot företag. Nitro22 Ransomware är utformad specifikt för att rikta in sig på en stor uppsättning filtyper, mestadels de som innehåller viktig data, och låsa dem via en oknäckbar kryptografisk algoritm. Offren kommer att förlora åtkomst till sina dokument, PDF-filer, arkiv, databaser, bilder etc. Angriparna kommer sedan att pressa sina mål på pengar, i utbyte mot att data kan återställas.

Som en del av dess påträngande åtgärder på den intrångade enheten kommer Nitro22 Ransomware också att ändra de ursprungliga namnen på filerna som den låser. Det gör det genom att lägga till '.nitro' till deras namn som en ny tillägg. Skadlig programvara kommer att släppa en textfil med namnet '#Decryption#.txt' på offrets enhet, samtidigt som den aktuella skrivbordsbakgrunden ändras med en ny bild. Både den nya skrivbordsunderlägget och textfilen innehåller instruktioner från angriparna.

Bakgrundsbilden kommer att ge offren två e-postadresser - 'nitro22@onionmail.org' och 'nitro22@msgsafe.io' som ett sätt att kontakta cyberbrottslingarna bakom Nitro22 Ransomware. Den korrekta lösennotan som finns i textfilen innehåller dock mycket mer detaljer. Enligt den kör operatörerna av hotet ett dubbelutpressningsschema där de samlar in konfidentiell information från de kränkta enheterna innan de utför krypteringsprocessen. Hotaktörerna sätter också en tidsgräns på 48 timmar. Om de inte får ett meddelande från offren inom den tidsramen, hotar de att antingen sälja den insamlade informationen till någon intresserad tredje part eller att släppa den gratis till allmänheten. Textfilen nämner ytterligare en kommunikationskanal i form av ett Skype-konto som heter Nitro22.

Hela meddelandet som levereras via textfilen är:

' Hej!

Tyvärr för dig lämnade en stor IT-säkerhetsbrist dig öppen för attack, dina filer har krypterats

Om du vill återställa dem, skriv

SKYPE:

Nitro22

E-POST:

nitro22@onionmail.org

nitro22@msgsafe.io

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.

Ju snabbare du skriver, desto gynnsammare blir förutsättningarna för dig.

Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer

OM VI INTE SER MEDDELANDEN FRÅN DIG OM 48 TIMMAR - SÄLJER VI DINA DATABASER OCH VIKTIG INFORMATION TILL DINA KONKURRENTER, EFTER NI KOMMER ATT SE DEN PÅ ÖPPEN KÄLLA OCH DARKNET

Börja skicka meddelanden med ett incident-ID och 2-3 testfiler på upp till 1 MB

ditt unika ID '

Trendigt

Mest sedda

Läser in...