Nitro22 Ransomware

Sa pamamagitan ng CagedTech sa Ransomware

Isalin To:

Ang Nitro22 Ransomware ay isang masakit na banta na maaaring i-deploy laban sa mga indibidwal na user, gayundin sa mga corporate entity. Ang Nitro22 Ransomware ay partikular na idinisenyo upang i-target ang isang malaking hanay ng mga uri ng file, karamihan ay naglalaman ng mahalagang data, at i-lock ang mga ito sa pamamagitan ng isang hindi nababasag na cryptographic algorithm. Mawawalan ng access ang mga biktima sa kanilang mga dokumento, PDF, archive, database, larawan, atbp. Ang mga umaatake ay kukuha ng kanilang mga target para sa pera, kapalit ng potensyal na pagpapanumbalik ng data.

Bilang bahagi ng mapanghimasok nitong mga aksyon sa nalabag na device, babaguhin din ng Nitro22 Ransomware ang mga orihinal na pangalan ng mga file na ni-lock nito. Ginagawa ito sa pamamagitan ng pagdaragdag ng '.nitro' sa kanilang mga pangalan bilang bagong extension. Ang malware ay magda-drop ng text file na pinangalanang '#Decryption#.txt' sa device ng biktima, habang binabago rin ang kasalukuyang background sa desktop gamit ang bagong larawan. Parehong ang bagong desktop wallpaper at ang text file ay naglalaman ng mga tagubilin mula sa mga umaatake.

Ang background na larawan ay magbibigay sa mga biktima ng dalawang email address - 'nitro22@onionmail.org' at 'nitro22@msgsafe.io,' bilang isang paraan upang makipag-ugnayan sa mga cybercriminal sa likod ng Nitro22 Ransomware. Gayunpaman, ang tamang ransom note na makikita sa loob ng text file ay naglalaman ng mas maraming detalye. Ayon dito, ang mga operator ng pagbabanta ay nagpapatakbo ng double-extortion scheme kung saan kinokolekta nila ang kumpidensyal na impormasyon mula sa mga nilabag na device bago isagawa ang proseso ng pag-encrypt. Ang mga aktor ng pagbabanta ay nagpapataw din ng limitasyon sa oras na 48 oras. Kung hindi sila makatanggap ng mensahe mula sa mga biktima sa loob ng panahong iyon, nagbabanta sila na ibenta ang nakolektang impormasyon sa sinumang interesadong ikatlong partido o ilalabas ito nang libre sa publiko. Ang text file ay nagbanggit ng karagdagang channel ng komunikasyon sa anyo ng isang Skype account na pinangalanang Nitro22.

Ang buong mensaheng inihatid sa pamamagitan ng text file ay:

' Hello!

Sa kasamaang-palad para sa iyo, isang malaking kahinaan sa seguridad ng IT ang nag-iwan sa iyo na bukas sa pag-atake, ang iyong mga file ay na-encrypt

Kung gusto mong ibalik ang mga ito, sumulat

SKYPE:

Nitro22

E-MAIL :

nitro22@onionmail.org

nitro22@msgsafe.io

Pansin!

Huwag palitan ang pangalan ng mga naka-encrypt na file.

Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.

Palagi kaming handa na makipagtulungan at hanapin ang pinakamahusay na paraan upang malutas ang iyong problema.

Kung mas mabilis kang magsulat, mas paborable ang mga kondisyon para sa iyo.

Pinahahalagahan ng aming kumpanya ang reputasyon nito. Ibinibigay namin ang lahat ng mga garantiya ng pag-decryption ng iyong mga file

KUNG WALA KAMING MAKIKITA NG MGA MENSAHE MULA SA IYO SA 48 ORAS - IBEBENTA NAMIN ANG IYONG MGA DATABASE AT MAHALAGANG IMPORMASYON SA IYONG MGA KOMPETITOR, PAGKATAPOS MO ITO MAKITA SA OPEN SOURCE AT DARKNET

Simulan ang pagmemensahe gamit ang incident ID at 2-3 test file na hanggang 1mb

ang iyong natatanging ID

Paghahanap

Baguhin ang Rehiyon

Nitro22 Ransomware

Magsumite ng Komento

Trending

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Pinaka Nanood

Ligtas ba ang Lookmovie.io?

DNS Unlocker

'Geek Squad' Email Scam