Nitro22 Ransomware bruger dobbelt afpresning i løsepengenotat
Nitro22 er navnet på en nyopdaget stamme af filkrypterende malware. Ransomwaren er opkaldt efter den udvidelse, den føjer til krypterede filer.
Nitro22 ransomware fungerer som forventet - krypterer filer på det system, det bliver implementeret på. Krypteringsprocessen vil påvirke dokumenter, mediefiler, arkiver og databaser. Når filerne er krypteret, bliver de ulæselige og modtager udvidelsen ".nitro" tilføjet efter deres gamle.
Dette vil få en fil tidligere kaldet "document.txt" til at blive til "document.txt.nitro", når den er blevet krypteret.
Ransomwaren afsætter sine tilfældige krav i en almindelig tekstfil med navnet "#Decryption#.txt". Skrivebordsbaggrunden vil også blive ændret til et billede, der viser de kontakt-e-mails, der bruges af malware-operatørerne.
Den fulde løsesumseddel truer med at sælge stjålne følsomme oplysninger, hvis offeret ikke kontakter ransomware-operatørerne inden for 48 timer. Løsesedlen lyder i sin helhed som følger:
Hej!
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, så skriv
SKYPE:
Nitro22
E-MAIL:
nitro22 hos onionmail dot org
nitro22 på msgsafe dot io
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer
HVIS VI IKKE SER MEDDELELSER FRA DIG OM 48 TIMER - SÆLGER VI DINE DATABASER OG VIGTIG INFORMATION TIL DINE KONKURENTER, EFTER DU VIL SE DET PÅ OPEN Source OG DARKNET
Start beskeder med et hændelses-id og 2-3 testfiler på op til 1 MB
dit unikke ID
[alfanumerisk streng]