Nitro22 勒索軟件
Nitro22 勒索軟件是一種有害威脅,可以針對個人用戶以及企業實體進行部署。 Nitro22 勒索軟件專門針對大量文件類型而設計,主要是包含重要數據的文件類型,並通過不可破解的加密算法鎖定它們。受害者將無法訪問他們的文檔、PDF、檔案、數據庫、圖像等。然後攻擊者將勒索他們的目標以獲取金錢,以換取潛在的數據恢復。
作為入侵設備的一部分,Nitro22 Ransomware 還將修改它鎖定的文件的原始名稱。它通過將“.nitro”附加到其名稱作為新擴展名來實現。該惡意軟件會將名為“#Decryption#.txt”的文本文件拖放到受害者的設備上,同時還會用新圖像更改當前桌面背景。新的桌面壁紙和文本文件都包含來自攻擊者的指令。
背景圖片將為受害者提供兩個電子郵件地址——“nitro22@onionmail.org”和“nitro22@msgsafe.io”,作為聯繫 Nitro22 勒索軟件背後網絡犯罪分子的一種方式。但是,在文本文件中找到的正確贖金記錄包含更多詳細信息。根據它,威脅的運營商運行雙重勒索方案,他們在執行加密過程之前從被破壞的設備中收集機密信息。威脅行為者還規定了 48 小時的時間限制。如果他們在該時間段內沒有收到受害者的信息,他們威脅要么將收集到的信息出售給任何感興趣的第三方,要么免費向公眾發布。文本文件提到了一個名為 Nitro22 的 Skype 帳戶形式的附加通信通道。
通過文本文件傳遞的整個消息是:
'你好!
對您來說不幸的是,一個主要的 IT 安全漏洞讓您容易受到攻擊,您的文件已被加密
如果你想恢復它們,寫
Skype:
硝基22
電子郵件 :
nitro22@onionmail.org
nitro22@msgsafe.io
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快,條件對你就越有利。
我們公司重視其聲譽。我們為您的文件解密提供所有保證
如果我們在 48 小時內沒有看到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手,之後您將在開源和暗網中看到它
使用事件 ID 和 2-3 個最大 1mb 的測試文件開始消息傳遞
您的唯一 ID '