Mã độc tống tiền Nyx

Nyx là một ransomware mã hóa các tệp và thêm ID của nạn nhân, địa chỉ email ('datasupp@onionmail.com' hoặc 'recoverdata@msgsafe.io') và phần mở rộng '.NYX' vào tên tệp. Nyx Ransomware cũng thả tệp 'READ_ME.txt' có chứa ghi chú đòi tiền chuộc của nó. Lưu ý đòi tiền chuộc hướng dẫn nạn nhân liên hệ với những kẻ đe dọa qua email bằng ID được cung cấp nếu họ muốn khôi phục tệp của mình. Nạn nhân có thể gửi tối đa ba tệp để được giải mã miễn phí trước khi trả tiền cho việc giải mã dữ liệu.

Lưu ý đòi tiền chuộc cũng cảnh báo nạn nhân không thử khôi phục tệp của họ bằng bất kỳ phần mềm bên thứ ba nào, vì nó có thể làm hỏng dữ liệu vĩnh viễn. Những kẻ tấn công đe dọa rằng các tệp sẽ bị rò rỉ trên nhiều diễn đàn khác nhau nếu nạn nhân từ chối liên hệ với chúng, tiết lộ rằng chúng đang sử dụng chiến thuật tống tiền kép như một phần của hoạt động đe dọa. Nyx Ransomware đặc biệt đe dọa vì nó sử dụng các thuật toán mã hóa mạnh, khiến nạn nhân khó khôi phục dữ liệu của họ mà không cần liên hệ với tội phạm mạng.

Nyx Ransomware gây thêm áp lực lên nạn nhân

Các chiến thuật tống tiền kép, chẳng hạn như các chiến thuật được sử dụng bởi các tác nhân đe dọa đằng sau Nyx Ransomware, đang trở thành một đặc điểm chung của các cuộc tấn công ransomware. Điều này liên quan đến việc các tác nhân đe dọa không chỉ mã hóa dữ liệu của nạn nhân mà còn đánh cắp thông tin nhạy cảm và đe dọa tiết lộ công khai nếu các tổ chức hoặc người dùng bị ảnh hưởng không trả tiền chuộc. Điều này tạo ra động lực bổ sung để nạn nhân trả tiền, vì họ có nguy cơ bị lộ dữ liệu bí mật nếu không tuân theo yêu cầu của kẻ tấn công. Chiến thuật tống tiền kép đặc biệt hiệu quả vì chúng làm tăng áp lực buộc nạn nhân phải trả tiền nhanh chóng và có thể được sử dụng kết hợp với các kỹ thuật khác, chẳng hạn như kỹ thuật xã hội hoặc tấn công lừa đảo.

Toàn văn thông báo đòi tiền chuộc do Nyx Ransomware gửi là:

'nếu bạn thấy điều này, điều đó có nghĩa là tất cả các tệp của bạn đã được mã hóa và tải lên bởi Nyx Ransomware
nhưng bạn không cần phải lo lắng về các tệp của mình, bạn có thể lấy lại tất cả chúng trong trường hợp của một công ty và làm theo hướng dẫn từng bước
Nếu không, chúng tôi có thể đảm bảo với bạn rằng bạn sẽ không thấy lại các tệp của mình.

Sử dụng các email này để liên hệ với chúng tôi và nhận hướng dẫn:

Email chính: datasupp@onionmail.com

Email phụ (trong trường hợp không có phản hồi trong 48 giờ): recoverydata@msgsafe.io

Sử dụng ID sau làm tiêu đề email của bạn: -

Hãy nhớ rằng, nếu bạn cố gắng khôi phục các tệp của mình thông qua bất kỳ phần mềm bên thứ ba nào, điều đó có thể khiến các tệp của bạn bị hỏng sớm và chúng tôi cũng không thể giúp bạn.

Ngoài ra, bạn có thể gửi tối đa 3 tệp kiểm tra để xem liệu chúng tôi có thể giải mã tệp của bạn hay không.

Sau một thời gian, nếu chúng tôi không nhận được email từ bạn, chúng tôi sẽ rò rỉ tất cả các tệp và tài liệu của bạn trên các diễn đàn khác nhau.

Bên cạnh đó, hãy lưu ý đến tất cả các dịch vụ trung gian ngoài kia; họ sẽ lãng phí thời gian và tiền bạc của bạn.'