Nitro22 勒索软件

Nitro22 勒索软件是一种有害威胁，可以针对个人用户以及企业实体进行部署。 Nitro22 勒索软件专门针对大量文件类型而设计，主要是包含重要数据的文件类型，并通过不可破解的加密算法锁定它们。受害者将无法访问他们的文档、PDF、档案、数据库、图像等。然后，攻击者将勒索他们的目标以获取金钱，以换取潜在的数据恢复。

作为入侵设备的一部分，Nitro22 Ransomware 还将修改它锁定的文件的原始名称。它通过将“.nitro”附加到它们的名称作为新扩展名来实现。该恶意软件会将名为“#Decryption#.txt”的文本文件拖放到受害者的设备上，同时还会用新图像更改当前桌面背景。新的桌面壁纸和文本文件都包含来自攻击者的指令。

背景图片将为受害者提供两个电子邮件地址——“nitro22@onionmail.org”和“nitro22@msgsafe.io”，作为联系 Nitro22 勒索软件背后网络犯罪分子的一种方式。但是，在文本文件中找到的正确赎金记录包含更多详细信息。根据它，威胁的运营商运行双重勒索方案，他们在执行加密过程之前从被破坏的设备中收集机密信息。威胁行为者还规定了 48 小时的时间限制。如果他们在该时间范围内没有收到受害者的信息，他们威胁要么将收集到的信息出售给任何感兴趣的第三方，要么免费向公众发布。文本文件提到了一个名为 Nitro22 的 Skype 帐户形式的附加通信通道。

通过文本文件传递的整个消息是：

'你好！

对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击，您的文件已被加密

如果你想恢复它们，写

Skype：

硝基22

电子邮件 ：

nitro22@onionmail.org

nitro22@msgsafe.io

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

我们随时准备合作并找到解决您问题的最佳方法。

你写得越快，条件对你就越有利。

我们公司重视其声誉。我们为您的文件解密提供所有保证

如果我们在 48 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手，之后您将在开源和暗网中看到它

使用事件 ID 和 2-3 个最大 1mb 的测试文件开始消息传递

您的唯一 ID '