Nitro22 Ransomware

Nitro22 Fidye Yazılımı, bireysel kullanıcılara ve kurumsal kuruluşlara karşı uygulanabilecek zarar verici bir tehdittir. Nitro22 Ransomware, özellikle önemli veriler içeren çok sayıda dosya türünü hedeflemek ve bunları kırılmaz bir şifreleme algoritması aracılığıyla kilitlemek için özel olarak tasarlanmıştır. Kurbanlar belgelerine, PDF'lerine, arşivlerine, veritabanlarına, görüntülerine vb. erişimi kaybedecekler. Saldırganlar daha sonra verilerin olası restorasyonu karşılığında hedeflerini para için zorlayacak.

Nitro22 Ransomware, ihlal edilen cihaz üzerindeki müdahaleci eylemlerinin bir parçası olarak, kilitlediği dosyaların orijinal adlarını da değiştirecektir. Bunu, adlarına yeni bir uzantı olarak '.nitro' ekleyerek yapar. Kötü amaçlı yazılım, kurbanın cihazına '#Decryption#.txt' adlı bir metin dosyası bırakırken, aynı zamanda mevcut masaüstü arka planını yeni bir resimle değiştirir. Hem yeni masaüstü duvar kağıdı hem de metin dosyası, saldırganların talimatlarını içerir.

Arka plan görüntüsü, kurbanlara Nitro22 Fidye Yazılımının arkasındaki siber suçlularla iletişim kurmanın bir yolu olarak 'nitro22@onionmail.org' ve 'nitro22@msgsafe.io' olmak üzere iki e-posta adresi sağlayacaktır. Ancak, metin dosyasında bulunan uygun fidye notu çok daha fazla ayrıntı içeriyor. Buna göre, tehdidin operatörleri, şifreleme işlemini gerçekleştirmeden önce ihlal edilen cihazlardan gizli bilgiler topladıkları bir çift gasp planı yürütüyor. Tehdit aktörleri ayrıca 48 saatlik bir zaman sınırı koyar. Bu süre içinde mağdurlardan bir mesaj almazlarsa, toplanan bilgileri ilgili üçüncü taraflara satmakla veya ücretsiz olarak kamuya açıklamakla tehdit ederler. Metin dosyası, Nitro22 adlı bir Skype hesabı biçiminde ek bir iletişim kanalından bahseder.

Metin dosyası aracılığıyla iletilen mesajın tamamı:

Merhaba!

Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi

Onları geri yüklemek istiyorsanız, yazın

SKYPE:

nitro22

E-POSTA :

nitro22@onionmail.org

nitro22@msgsafe.io

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.

Ne kadar hızlı yazarsanız, koşullar sizin için o kadar uygun olacaktır.

Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz

SİZDEN 48 SAAT İÇİNDE MESAJ GÖRMEZSENİZ - VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ, AÇIK KAYNAK VE DARKNET'TE GÖRDÜĞÜNÜZDEN SONRA RAKİPLERİNİZE SATACAĞIZ

Olay kimliği ve 1 MB'a kadar 2-3 test dosyasıyla mesajlaşmaya başlayın

benzersiz kimliğiniz