สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Nitro22 Ransomware

Nitro22 Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Nitro22 Ransomware เป็นภัยคุกคามที่สร้างความเสียหายให้กับผู้ใช้รายบุคคล รวมถึงองค์กร Nitro22 Ransomware ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายกลุ่มไฟล์ขนาดใหญ่ ซึ่งส่วนใหญ่เป็นไฟล์ที่มีข้อมูลสำคัญ และล็อคไฟล์เหล่านั้นผ่านอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ผู้ที่ตกเป็นเหยื่อจะสูญเสียการเข้าถึงเอกสาร, PDF, อาร์ไคฟ์, ฐานข้อมูล, รูปภาพ ฯลฯ จากนั้นผู้โจมตีจะรีดไถเป้าหมายเพื่อแลกกับเงินเพื่อแลกกับการกู้คืนข้อมูลที่อาจเกิดขึ้น

Nitro22 Ransomware จะแก้ไขชื่อเดิมของไฟล์ที่ล็อกไว้ ซึ่งเป็นส่วนหนึ่งของการกระทำที่ล่วงล้ำบนอุปกรณ์ที่ถูกละเมิด โดยเพิ่ม '.nitro' ต่อท้ายชื่อของพวกเขาเป็นส่วนขยายใหม่ มัลแวร์จะวางไฟล์ข้อความชื่อ '#Decryption#.txt' ลงในอุปกรณ์ของเหยื่อ ในขณะเดียวกันก็เปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันด้วยรูปภาพใหม่ ทั้งวอลเปเปอร์เดสก์ท็อปใหม่และไฟล์ข้อความมีคำแนะนำจากผู้โจมตี

ภาพพื้นหลังจะให้ที่อยู่อีเมลสองแห่งแก่เหยื่อผู้เคราะห์ร้าย - 'nitro22@onionmail.org' และ 'nitro22@msgsafe.io' เพื่อเป็นช่องทางในการติดต่ออาชญากรไซเบอร์ที่อยู่เบื้องหลัง Nitro22 Ransomware อย่างไรก็ตาม หมายเหตุเรียกค่าไถ่ที่เหมาะสมที่พบในแฟ้มข้อความมีรายละเอียดเพิ่มเติมมากมาย ตามข้อมูลดังกล่าว ผู้ดำเนินการภัยคุกคามใช้รูปแบบการขู่กรรโชกสองครั้ง โดยจะรวบรวมข้อมูลที่เป็นความลับจากอุปกรณ์ที่ถูกเจาะก่อนที่จะดำเนินการเข้ารหัส ผู้คุกคามยังกำหนดเวลาไว้ 48 ชั่วโมง หากพวกเขาไม่ได้รับข้อความจากผู้ที่ตกเป็นเหยื่อภายในกรอบเวลาดังกล่าว พวกเขาขู่ว่าจะขายข้อมูลที่รวบรวมไว้ให้กับบุคคลที่สามที่สนใจ หรือจะเผยแพร่ต่อสาธารณะโดยไม่เสียค่าใช้จ่าย ไฟล์ข้อความกล่าวถึงช่องทางการสื่อสารเพิ่มเติมในรูปแบบของบัญชี Skype ชื่อ Nitro22

ข้อความทั้งหมดที่ส่งผ่านไฟล์ข้อความคือ:

' สวัสดี!

น่าเสียดายสำหรับคุณ จุดอ่อนด้านความปลอดภัยด้านไอทีที่สำคัญทำให้คุณสามารถโจมตีได้ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว

หากคุณต้องการกู้คืน โปรดเขียน

สไกป์:

Nitro22

อีเมล :

nitro22@onionmail.org

nitro22@msgsafe.io

ความสนใจ!

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร

เราพร้อมเสมอที่จะให้ความร่วมมือและค้นหาวิธีที่ดีที่สุดในการแก้ปัญหาของคุณ

ยิ่งคุณเขียนเร็วเท่าไหร่ เงื่อนไขก็จะยิ่งดีขึ้นเท่านั้น

บริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด

หากเราไม่เห็นข้อความจากคุณภายใน 48 ชั่วโมง เราจะขายฐานข้อมูลและข้อมูลสำคัญของคุณให้กับคู่แข่งของคุณ หลังจากที่คุณจะได้เห็นที่โอเพ่นซอร์สและดาร์กเน็ต

เริ่มการส่งข้อความด้วย ID เหตุการณ์และไฟล์ทดสอบ 2-3 ไฟล์สูงสุด 1mb

ID เฉพาะของคุณ '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...