Nyx Ransomware

Nyx är ett ransomware som krypterar filer och lägger till offrets ID, en e-postadress ('datasupp@onionmail.com' eller 'recoverdata@msgsafe.io') och '.NYX'-tillägget till filnamn. Nyx Ransomware släpper också en 'READ_ME.txt'-fil som innehåller dess lösennota. Lösennotan instruerar offren att kontakta hotaktörer via e-post med deras uppgivna ID om de vill återställa sina filer. Offer kan skicka upp till tre filer för gratis dekryptering innan de betalar för datadekryptering.

Lösenedeln varnar också offer för att inte försöka återställa sina filer med hjälp av programvara från tredje part, eftersom det kan skada data permanent. Angriparna hotar att filer kommer att läcka ut på olika forum om offren vägrar kontakta dem, vilket avslöjar att de använder dubbel utpressningstaktik som en del av den hotfulla operationen. Nyx Ransomware är särskilt hotfull eftersom den använder starka krypteringsalgoritmer, vilket gör det svårt för offer att återställa sin data utan att nå ut till cyberbrottslingar.

Nyx Ransomware utövar ytterligare press på offer

Dubbla utpressningstaktiker, som de som används av hotaktörerna bakom Nyx Ransomware, börjar bli ett vanligt inslag i ransomware-attacker. Detta innebär att hotaktörerna inte bara krypterar offrens data utan också exfiltrerar känslig information och hotar att läcka den offentligt om de drabbade organisationerna eller användarna inte betalar lösensumman. Detta skapar ytterligare incitament för offren att betala, eftersom de riskerar att få sina konfidentiella uppgifter avslöjade om de inte följer angriparnas krav. Dubbel utpressningstaktik är särskilt effektiv eftersom den ökar pressen på offren att betala snabbt och kan användas i kombination med andra tekniker, såsom social ingenjörskonst eller nätfiskeattacker.

Den fullständiga texten i lösennotan som släpptes av Nyx Ransomware är:

'om du ser detta betyder det att alla dina filer har krypterats och laddats upp av Nyx Ransomware
men du behöver inte oroa dig för dina filer, du kan ta tillbaka alla i händelse av ett företag och följa instruktionerna steg för steg
Annars kan vi försäkra dig om att du inte kommer att se dina filer igen.

Använd dessa e-postmeddelanden för att kontakta oss och få instruktioner:

Huvudmail: datasupp@onionmail.com

Sekundär e-post (vid inget svar inom 48 timmar): recoverdata@msgsafe.io

Använd följande ID som rubrik på ditt e-postmeddelande: -

Kom ihåg att om du försöker återställa dina filer via någon tredjepartsprogramvara kan det orsaka för tidig skada på dina filer, och vi kan inte hjälpa dig heller.

Du kan också skicka upp till 3 testfiler för att se om vi kan dekryptera dina filer.

Efter ett tag, om vi inte får ett e-postmeddelande från dig, kommer vi att läcka alla dina filer och dokument i olika forum.

Var dessutom medveten om alla dessa mellanhandstjänster där ute; de kommer att slösa bort din tid och dina pengar.'