Το Nitro22 Ransomware χρησιμοποιεί διπλό εκβιασμό στη σημείωση Ransom
Το Nitro22 είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Το ransomware ονομάζεται από την επέκταση που προσθέτει σε κρυπτογραφημένα αρχεία.
Το Nitro22 ransomware λειτουργεί όπως αναμενόταν - κρυπτογραφώντας αρχεία στο σύστημα στο οποίο αναπτύσσεται. Η διαδικασία κρυπτογράφησης θα επηρεάσει έγγραφα, αρχεία πολυμέσων, αρχεία και βάσεις δεδομένων. Μόλις κρυπτογραφηθούν τα αρχεία θα γίνουν μη αναγνώσιμα και θα λάβουν την επέκταση ".nitro" που προσαρτάται μετά την παλιά τους.
Αυτό θα κάνει ένα αρχείο που παλαιότερα ονομαζόταν "document.txt" να μετατραπεί σε "document.txt.nitro" μόλις κρυπτογραφηθεί.
Το ransomware καταθέτει τις τυχαίες απαιτήσεις του σε ένα αρχείο απλού κειμένου με το όνομα "#Decryption#.txt". Η ταπετσαρία της επιφάνειας εργασίας θα αλλάξει επίσης σε μια εικόνα που θα περιλαμβάνει τα email επαφών που χρησιμοποιούνται από τους χειριστές κακόβουλου λογισμικού.
Το πλήρες σημείωμα λύτρων απειλεί να πουλήσει κλεμμένες ευαίσθητες πληροφορίες εάν το θύμα δεν επικοινωνήσει με τους χειριστές ransomware εντός 48 ωρών. Αναλυτικά το σημείωμα για τα λύτρα έχει ως εξής:
Γειά σου!
Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό να επιτεθείτε, τα αρχεία σας έχουν κρυπτογραφηθεί
Αν θέλετε να τα επαναφέρετε, γράψτε
SKYPE:
Nitro22
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ :
nitro22 στο onionmail dot org
nitro22 στο msgsafe dot io
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.
Όσο πιο γρήγορα γράψετε, τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.
Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας
ΕΑΝ ΔΕΝ ΔΟΥΜΕ ΜΗΝΥΜΑΤΑ ΑΠΟ ΣΑΣ ΣΕ 48 ΩΡΕΣ - ΘΑ ΠΟΥΛΗΣΟΥΜΕ ΤΙΣ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΚΑΙ ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΣΤΟΥΣ ΑΝΤΑΓΩΝΙΣΤΕΣ ΣΑΣ, ΑΦΟΥ ΘΑ ΤΑ ΔΕΙΤΕ ΣΤΟ OPEN SOURCE ΚΑΙ ΤΟ DARKNET
Ξεκινήστε την ανταλλαγή μηνυμάτων με ένα αναγνωριστικό περιστατικού και 2-3 δοκιμαστικά αρχεία έως 1mb
το μοναδικό σας αναγνωριστικό
[αλφαριθμητική συμβολοσειρά]