Nitro22 Ransomware
Nitro22 Ransomware అనేది వ్యక్తిగత వినియోగదారులకు, అలాగే కార్పొరేట్ సంస్థలకు వ్యతిరేకంగా అమలు చేయగల హానికరమైన ముప్పు. Nitro22 Ransomware అనేది పెద్ద మొత్తంలో ఫైల్ రకాలను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించబడింది, ఇందులో చాలా ముఖ్యమైన డేటా ఉంటుంది మరియు వాటిని అన్క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ ద్వారా లాక్ చేస్తుంది. బాధితులు వారి పత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు, చిత్రాలు మొదలైన వాటికి యాక్సెస్ను కోల్పోతారు. దాడి చేసేవారు డేటా యొక్క సంభావ్య పునరుద్ధరణకు బదులుగా డబ్బు కోసం వారి లక్ష్యాలను దోపిడీ చేస్తారు.
ఉల్లంఘించిన పరికరంలో దాని చొరబాటు చర్యలలో భాగంగా, Nitro22 Ransomware అది లాక్ చేసిన ఫైల్ల అసలు పేర్లను కూడా సవరించుకుంటుంది. ఇది వారి పేర్లకు కొత్త పొడిగింపుగా '.nitro'ని జోడించడం ద్వారా అలా చేస్తుంది. మాల్వేర్ బాధితుడి పరికరంలో '#Decryption#.txt' పేరుతో ఉన్న టెక్స్ట్ ఫైల్ను డ్రాప్ చేస్తుంది, అదే సమయంలో కొత్త ఇమేజ్తో ప్రస్తుత డెస్క్టాప్ నేపథ్యాన్ని కూడా మారుస్తుంది. కొత్త డెస్క్టాప్ వాల్పేపర్ మరియు టెక్స్ట్ ఫైల్ రెండూ దాడి చేసేవారి నుండి సూచనలను కలిగి ఉంటాయి.
నేపథ్య చిత్రం బాధితులకు 'nitro22@onionmail.org' మరియు 'nitro22@msgsafe.io' అనే రెండు ఇమెయిల్ చిరునామాలను అందిస్తుంది, ఇది Nitro22 Ransomware వెనుక ఉన్న సైబర్ నేరస్థులను సంప్రదించడానికి మార్గంగా ఉంటుంది. అయినప్పటికీ, టెక్స్ట్ ఫైల్ లోపల కనిపించే సరైన విమోచన నోట్ చాలా ఎక్కువ వివరాలను కలిగి ఉంది. దాని ప్రకారం, ముప్పు యొక్క ఆపరేటర్లు గుప్తీకరణ ప్రక్రియను అమలు చేయడానికి ముందు ఉల్లంఘించిన పరికరాల నుండి రహస్య సమాచారాన్ని సేకరించే డబుల్-ఎక్స్టార్షన్ పథకాన్ని అమలు చేస్తారు. బెదిరింపు నటులు 48 గంటల సమయ పరిమితిని కూడా విధించారు. ఆ సమయ వ్యవధిలో బాధితుల నుండి తమకు సందేశం అందకపోతే, వారు సేకరించిన సమాచారాన్ని ఆసక్తిగల మూడవ పక్షాలకు అమ్ముతామని లేదా ప్రజలకు ఉచితంగా విడుదల చేస్తామని బెదిరిస్తారు. టెక్స్ట్ ఫైల్ Nitro22 పేరుతో ఒక స్కైప్ ఖాతా రూపంలో అదనపు కమ్యూనికేషన్ ఛానెల్ని పేర్కొంది.
టెక్స్ట్ ఫైల్ ద్వారా అందించబడిన మొత్తం సందేశం:
' హలో!
దురదృష్టవశాత్తూ మీ కోసం, ప్రధాన IT భద్రతా బలహీనత కారణంగా మీరు దాడికి అవకాశం కల్పించారు, మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, వ్రాయండి
స్కైప్:
నైట్రో22
ఇ-మెయిల్:
nitro22@onionmail.org
nitro22@msgsafe.io
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మేము ఎల్లప్పుడూ సహకరించడానికి సిద్ధంగా ఉన్నాము మరియు మీ సమస్యను పరిష్కరించడానికి ఉత్తమమైన మార్గాన్ని కనుగొనండి.
మీరు ఎంత వేగంగా వ్రాస్తే, పరిస్థితులు మీకు మరింత అనుకూలంగా ఉంటాయి.
మా కంపెనీ దాని ప్రతిష్టకు విలువనిస్తుంది. మేము మీ ఫైల్ల డిక్రిప్షన్కు సంబంధించిన అన్ని హామీలను అందిస్తాము
మేము మీ నుండి 48 గంటల్లో సందేశాలను చూడకపోతే - మేము మీ డేటాబేస్లను మరియు ముఖ్యమైన సమాచారాన్ని మీ పోటీదారులకు విక్రయిస్తాము, మీరు దానిని ఓపెన్ సోర్స్ మరియు డార్క్నెట్లో చూసిన తర్వాత
సంఘటన ID మరియు 1mb వరకు 2-3 టెస్ట్ ఫైల్లతో సందేశం పంపడం ప్రారంభించండి
మీ ప్రత్యేక గుర్తింపు '