Програма-вимагач Nyx

Nyx — це програма-вимагач, яка шифрує файли та додає ідентифікатор жертви, адресу електронної пошти ('datasupp@onionmail.com' або 'recoverdata@msgsafe.io') і розширення '.NYX' до імен файлів. Програма-вимагач Nyx також видаляє файл «READ_ME.txt», який містить повідомлення про викуп. У записці про викуп жертвам наказано зв’язатися з загрозливими особами електронною поштою з наданим ідентифікатором, якщо вони хочуть відновити свої файли. Жертви можуть надіслати до трьох файлів для безкоштовного розшифрування, перш ніж заплатити за розшифровку даних.

Записка про викуп також попереджає жертв не намагатися відновити свої файли за допомогою стороннього програмного забезпечення, оскільки це може остаточно пошкодити дані. Зловмисники погрожують витоком файлів на різних форумах, якщо жертви відмовляться з ними зв’язуватися, показуючи, що вони використовують тактику подвійного вимагання як частину погрозливої операції. Програма-вимагач Nyx є особливо небезпечною, оскільки використовує надійні алгоритми шифрування, через що жертвам важко відновити свої дані, не звертаючись до кіберзлочинців.

Програмне забезпечення-вимагач Nyx чинить додатковий тиск на жертв

Тактика подвійного здирництва, подібна до тієї, яку використовують загрози, що стоять за Nyx Ransomware, стає загальною рисою атак програм-вимагачів. Це означає, що зловмисники не лише шифрують дані жертв, але й викрадають конфіденційну інформацію та погрожують оприлюднити її, якщо постраждалі організації чи користувачі не заплатять викуп. Це створює додатковий стимул для жертв платити, оскільки вони ризикують отримати свої конфіденційні дані, якщо не виконають вимоги зловмисників. Тактика подвійного здирництва є особливо ефективною, оскільки вона посилює тиск на жертв, щоб швидко заплатити, і може використовуватися в поєднанні з іншими методами, такими як соціальна інженерія або фішингові атаки.

Повний текст записки про викуп, виданої Nyx Ransomware:

«Якщо ви бачите це, це означає, що всі ваші файли були зашифровані та завантажені Nyx Ransomware
але вам не потрібно турбуватися про свої файли, ви можете повернути їх усі у випадку корпорації та дотримуючись інструкцій крок за кроком
В іншому випадку ми можемо запевнити вас, що ви більше не побачите свої файли.

Використовуйте ці електронні листи, щоб зв’язатися з нами та отримати інструкції:

Основна електронна адреса: datasupp@onionmail.com

Додаткова електронна адреса (у разі відсутності відповіді протягом 48 годин): recoverdata@msgsafe.io

Використовуйте такий ідентифікатор як назву електронної пошти: -

Пам’ятайте: якщо ви спробуєте відновити свої файли за допомогою стороннього програмного забезпечення, це може призвести до передчасного пошкодження ваших файлів, і ми також не зможемо вам допомогти.

Крім того, ви можете надіслати до 3 тестових файлів, щоб дізнатися, чи зможемо ми розшифрувати ваші файли.

Через деякий час, якщо ми не отримаємо від вас електронного листа, ми розмістимо всі ваші файли та документи на різних форумах.

Крім того, будьте в курсі всіх цих послуг посередників; вони витрачатимуть ваш час і гроші».