Nyx Ransomware
Ang Nyx ay isang ransomware na nag-e-encrypt ng mga file at nagdaragdag ng ID ng biktima, isang email address ('datasupp@onionmail.com' o 'recoverdata@msgsafe.io'), at ang extension na '.NYX' sa mga filename. Nag-drop din ang Nyx Ransomware ng 'READ_ME.txt' na file na naglalaman ng ransom note nito. Ang ransom note ay nagtuturo sa mga biktima na makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng email kasama ang kanilang ibinigay na ID kung gusto nilang ibalik ang kanilang mga file. Maaaring magpadala ang mga biktima ng hanggang tatlong file para sa libreng decryption bago magbayad para sa data decryption.
Binabalaan din ng ransom note ang mga biktima na huwag subukang bawiin ang kanilang mga file gamit ang anumang software ng third-party, dahil maaari itong permanenteng makapinsala sa data. Ang mga umaatake ay nagbabanta na ang mga file ay ilalabas sa iba't ibang mga forum kung ang mga biktima ay tumangging makipag-ugnayan sa kanila, na nagpapakita na sila ay gumagamit ng double-extortion tactics bilang bahagi ng pagbabanta ng operasyon. Ang Nyx Ransomware ay partikular na nagbabanta dahil gumagamit ito ng malakas na mga algorithm sa pag-encrypt, na nagpapahirap sa mga biktima na mabawi ang kanilang data nang hindi nakikipag-ugnayan sa mga cybercriminal.
Ang Nyx Ransomware ay Nagdudulot ng Karagdagang Presyon sa mga Biktima
Ang mga taktika ng dobleng pangingikil, tulad ng mga ginagamit ng mga aktor ng pagbabanta sa likod ng Nyx Ransomware, ay nagiging karaniwang tampok ng mga pag-atake ng ransomware. Ito ay nagsasangkot ng mga aktor ng pagbabanta hindi lamang sa pag-encrypt ng data ng mga biktima kundi pati na rin sa pag-exfiltrate ng sensitibong impormasyon at pagbabanta na i-leak ito sa publiko kung ang mga apektadong organisasyon o user ay hindi magbabayad ng ransom. Lumilikha ito ng karagdagang insentibo para magbayad ang mga biktima, dahil nanganganib silang malantad ang kanilang kumpidensyal na data kung hindi sila sumunod sa mga hinihingi ng mga umaatake. Ang mga taktika ng dobleng pangingikil ay partikular na epektibo dahil pinapataas ng mga ito ang panggigipit sa mga biktima na magbayad nang mabilis at maaaring gamitin kasama ng iba pang mga diskarte, gaya ng social engineering o pag-atake ng phishing.
Ang buong teksto ng ransom note na ibinaba ng Nyx Ransomware ay:
'Kung nakikita mo ito, nangangahulugan ito na ang lahat ng iyong mga file ay na-encrypt at na-upload ng Nyx Ransomware
ngunit hindi mo kailangang mag-alala tungkol sa iyong mga file, maaari mong bawiin ang lahat ng mga ito sa kaso ng isang korporasyon at sundin ang mga tagubilin nang sunud-sunod
Kung hindi, matitiyak namin sa iyo na hindi mo na makikita muli ang iyong mga file.Gamitin ang mga email na ito upang makipag-ugnayan sa amin at makatanggap ng mga tagubilin:
Pangunahing email: datasupp@onionmail.com
Pangalawang email ( kung sakaling walang tugon sa 48h): recoverdata@msgsafe.io
Gamitin ang sumusunod na ID bilang pamagat ng iyong email: -
Tandaan, kung susubukan mong bawiin ang iyong mga file sa pamamagitan ng anumang software ng third-party, maaari itong magdulot ng maagang pinsala sa iyong mga file, at hindi ka rin namin matutulungan.
Gayundin, maaari kang magpadala ng hanggang 3 pansubok na file upang makita kung maaari naming i-decrypt ang iyong mga file.
Pagkaraan ng ilang sandali, kung hindi kami makakatanggap ng email mula sa iyo, ilalabas namin ang lahat ng iyong mga file at dokumento sa iba't ibang mga forum.
Bukod, magkaroon ng kamalayan sa lahat ng mga serbisyo ng middleman out doon; aaksayahin nila ang iyong oras at pera.'
