Nyx Fidye Yazılımı

Nyx, dosyaları şifreleyen ve kurbanın kimliğini, bir e-posta adresini ('datasupp@onionmail.com' veya 'recoverdata@msgsafe.io') ve dosya adlarına '.NYX' uzantısını ekleyen bir fidye yazılımıdır. Nyx Ransomware ayrıca fidye notunu içeren bir 'READ_ME.txt' dosyası bırakır. Fidye notu, kurbanlara, dosyalarını geri yüklemek istiyorlarsa, sağlanan kimlikleriyle e-posta yoluyla tehdit aktörleriyle iletişime geçmeleri talimatını veriyor. Kurbanlar, veri şifre çözme için ödeme yapmadan önce ücretsiz şifre çözme için üç adede kadar dosya gönderebilir.

Fidye notu ayrıca kurbanları, herhangi bir üçüncü taraf yazılımı kullanarak dosyalarını kurtarmaya çalışmamaları konusunda uyarır, çünkü bu, verilere kalıcı olarak zarar verebilir. Saldırganlar, kurbanların kendileriyle iletişime geçmeyi reddetmeleri halinde dosyaların çeşitli forumlara sızdırılacağı tehdidinde bulunarak, tehdit operasyonunun bir parçası olarak çifte şantaj taktikleri kullandıklarını ortaya koyuyor. Nyx Fidye Yazılımı, kurbanların siber suçlulara ulaşmadan verilerini kurtarmasını zorlaştıran güçlü şifreleme algoritmaları kullandığı için özellikle tehdit edicidir.

Nyx Fidye Yazılımı Kurbanlar Üzerinde Ek Baskı Uyguluyor

Nyx Ransomware'in arkasındaki tehdit aktörleri tarafından kullanılanlar gibi çifte gasp taktikleri, fidye yazılımı saldırılarının ortak bir özelliği haline geliyor. Bu, tehdit aktörlerinin yalnızca kurbanların verilerini şifrelemesini değil, aynı zamanda hassas bilgileri dışarı sızdırmasını ve etkilenen kuruluşlar veya kullanıcılar fidyeyi ödemezse bu bilgileri kamuya sızdırmakla tehdit etmesini içerir. Saldırganların taleplerine uymadıkları takdirde gizli verilerinin ifşa olma riskiyle karşı karşıya kalacakları için bu, mağdurlar için ödeme yapmaları için ek bir teşvik oluşturur. Çifte şantaj taktikleri özellikle etkilidir çünkü kurbanlar üzerindeki hızlı ödeme baskısını artırırlar ve sosyal mühendislik veya kimlik avı saldırıları gibi diğer tekniklerle birlikte kullanılabilirler.

Nyx Ransomware tarafından bırakılan fidye notunun tam metni:

Bunu görüyorsanız, tüm dosyalarınız şifrelenmiş ve Nyx Ransomware tarafından yüklenmiş demektir.
ancak dosyalarınız için endişelenmenize gerek yok, bir şirket durumunda ve adım adım talimatları izleyerek hepsini geri alabilirsiniz.
Aksi takdirde dosyalarınızı bir daha göremeyeceğinizin garantisini verebiliriz.

Bizimle iletişime geçmek ve talimatları almak için bu e-postaları kullanın:

Ana e-posta: datasupp@onionmail.com

İkincil e-posta (48 saat içinde yanıt alınamaması durumunda): recoverydata@msgsafe.io

E-postanızın başlığı olarak aşağıdaki kimliği kullanın: -

Unutmayın, dosyalarınızı herhangi bir üçüncü taraf yazılımı aracılığıyla kurtarmaya çalışırsanız, dosyalarınızda erken hasara neden olabilir ve biz de size yardımcı olamayız.

Ayrıca, dosyalarınızın şifresini çözüp çözemeyeceğimizi görmek için en fazla 3 test dosyası gönderebilirsiniz.

Bir süre sonra sizden bir e-posta almazsak, tüm dosya ve belgelerinizi farklı forumlara sızdıracağız.

Ayrıca, oradaki tüm bu aracı hizmetlerden haberdar olun; zamanınızı ve paranızı boşa harcarlar.'