Nitro22 Ransomware

Програмне забезпечення-вимагач Nitro22 — це шкідлива загроза, яку можна розгорнути як проти окремих користувачів, так і проти корпоративних організацій. Програмне забезпечення-вимагач Nitro22 розроблено спеціально для націлювання на великий набір типів файлів, переважно тих, що містять важливі дані, і блокування їх за допомогою незламного криптографічного алгоритму. Жертви втратять доступ до своїх документів, PDF-файлів, архівів, баз даних, зображень тощо. Потім зловмисники вимагатимуть у своїх цілей гроші в обмін на потенційне відновлення даних.

У рамках своїх інтрузивних дій на зламаному пристрої програма-вимагач Nitro22 також змінює оригінальні назви файлів, які вона блокує. Це робиться шляхом додавання «.nitro» до їхніх імен як нового розширення. Зловмисне програмне забезпечення скине текстовий файл під назвою "#Decryption#.txt" на пристрій жертви, а також змінить поточний фон робочого столу новим зображенням. Як нові шпалери робочого столу, так і текстовий файл містять інструкції від зловмисників.

Фонове зображення надасть жертвам дві електронні адреси — «nitro22@onionmail.org» і «nitro22@msgsafe.io», як спосіб зв’язатися з кіберзлочинцями, які стоять за програмою-вимагачем Nitro22. Однак відповідна записка про викуп, знайдена в текстовому файлі, містить набагато більше деталей. Згідно з ним, оператори загрози використовують схему подвійного вимагання, коли вони збирають конфіденційну інформацію зі зламаних пристроїв перед виконанням процесу шифрування. Зловмисники також встановлюють часовий ліміт у 48 годин. Якщо вони не отримають повідомлення від жертв протягом цього часу, вони погрожують або продати зібрану інформацію будь-яким зацікавленим третім сторонам, або оприлюднити її безкоштовно. У текстовому файлі згадується додатковий канал зв'язку у вигляді облікового запису Skype під назвою Nitro22.

Повне повідомлення, доставлене через текстовий файл, таке:

' Привіт!

На ваш жаль, серйозна слабкість ІТ-безпеки залишила вас відкритими для атак, ваші файли були зашифровані

Якщо хочете їх відновити, пишіть

SKYPE:

Нітро22

E-MAIL:

nitro22@onionmail.org

nitro22@msgsafe.io

Увага!

Не перейменовуйте зашифровані файли.

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Ми завжди готові до співпраці та знайдемо оптимальний спосіб вирішення Вашої проблеми.

Чим швидше ви напишете, тим вигіднішими будуть для вас умови.

Наша компанія дорожить своєю репутацією. Ми даємо всі гарантії розшифровки ваших файлів

ЯКЩО МИ НЕ ПОБАЧИМОСЯ ВІД ВАШИХ ПОВІДОМЛЕНЬ ПРОТЯГОМ 48 ГОДИН - МИ ПРОДАДЕМО ВАШІ БАЗИ ДАНИХ ТА ВАЖЛИВУ ІНФОРМАЦІЮ ВАШИМ КОНКУРЕНТАМ, ПІСЛЯ ТОГО, ЩО ВИ ПОБАЧИТЕ ЦЕ У ВІДКРИТОМУ КОРСІ ТА DARKNET

Почніть обмін повідомленнями з ідентифікатора події та 2-3 тестових файлів розміром до 1 Мб

ваш унікальний ідентифікатор '