Nitro22 Ransomware bruger dobbelt afpresning i løsepengenotat

Nitro22 er navnet på en nyopdaget stamme af filkrypterende malware. Ransomwaren er opkaldt efter den udvidelse, den føjer til krypterede filer.

Nitro22 ransomware fungerer som forventet - krypterer filer på det system, det bliver implementeret på. Krypteringsprocessen vil påvirke dokumenter, mediefiler, arkiver og databaser. Når filerne er krypteret, bliver de ulæselige og modtager udvidelsen ".nitro" tilføjet efter deres gamle.

Dette vil få en fil tidligere kaldet "document.txt" til at blive til "document.txt.nitro", når den er blevet krypteret.

Ransomwaren afsætter sine tilfældige krav i en almindelig tekstfil med navnet "#Decryption#.txt". Skrivebordsbaggrunden vil også blive ændret til et billede, der viser de kontakt-e-mails, der bruges af malware-operatørerne.

Den fulde løsesumseddel truer med at sælge stjålne følsomme oplysninger, hvis offeret ikke kontakter ransomware-operatørerne inden for 48 timer. Løsesedlen lyder i sin helhed som følger:

Hej!

Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret

Hvis du vil gendanne dem, så skriv

SKYPE:

Nitro22

E-MAIL:

nitro22 hos onionmail dot org

nitro22 på msgsafe dot io

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.

Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.

Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer

HVIS VI IKKE SER MEDDELELSER FRA DIG OM 48 TIMER - SÆLGER VI DINE DATABASER OG VIGTIG INFORMATION TIL DINE KONKURENTER, EFTER DU VIL SE DET PÅ OPEN Source OG DARKNET

Start beskeder med et hændelses-id og 2-3 testfiler på op til 1 MB

dit unikke ID

[alfanumerisk streng]