Nitro22 勒索軟件

Nitro22 勒索軟件是一種有害威脅，可以針對個人用戶以及企業實體進行部署。 Nitro22 勒索軟件專門針對大量文件類型而設計，主要是包含重要數據的文件類型，並通過不可破解的加密算法鎖定它們。受害者將無法訪問他們的文檔、PDF、檔案、數據庫、圖像等。然後攻擊者將勒索他們的目標以獲取金錢，以換取潛在的數據恢復。

作為入侵設備的一部分，Nitro22 Ransomware 還將修改它鎖定的文件的原始名稱。它通過將“.nitro”附加到其名稱作為新擴展名來實現。該惡意軟件會將名為“#Decryption#.txt”的文本文件拖放到受害者的設備上，同時還會用新圖像更改當前桌面背景。新的桌面壁紙和文本文件都包含來自攻擊者的指令。

背景圖片將為受害者提供兩個電子郵件地址——“nitro22@onionmail.org”和“nitro22@msgsafe.io”，作為聯繫 Nitro22 勒索軟件背後網絡犯罪分子的一種方式。但是，在文本文件中找到的正確贖金記錄包含更多詳細信息。根據它，威脅的運營商運行雙重勒索方案，他們在執行加密過程之前從被破壞的設備中收集機密信息。威脅行為者還規定了 48 小時的時間限制。如果他們在該時間段內沒有收到受害者的信息，他們威脅要么將收集到的信息出售給任何感興趣的第三方，要么免費向公眾發布。文本文件提到了一個名為 Nitro22 的 Skype 帳戶形式的附加通信通道。

通過文本文件傳遞的整個消息是：

'你好！

對您來說不幸的是，一個主要的 IT 安全漏洞讓您容易受到攻擊，您的文件已被加密

如果你想恢復它們，寫

Skype：

硝基22

電子郵件 ：

nitro22@onionmail.org

nitro22@msgsafe.io

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

我們隨時準備合作並找到解決您問題的最佳方法。

你寫得越快，條件對你就越有利。

我們公司重視其聲譽。我們為您的文件解密提供所有保證

如果我們在 48 小時內沒有看到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手，之後您將在開源和暗網中看到它

使用事件 ID 和 2-3 個最大 1mb 的測試文件開始消息傳遞

您的唯一 ID '