Nitro22 Ransomware utiliza doble extorsión en la nota de rescate
Nitro22 es el nombre de una variedad recientemente descubierta de malware de cifrado de archivos. El ransomware lleva el nombre de la extensión que agrega a los archivos cifrados.
El ransomware Nitro22 funciona como se esperaba: cifra los archivos en el sistema en el que se implementa. El proceso de encriptación afectará documentos, archivos multimedia, archivos y bases de datos. Una vez cifrados, los archivos se volverán ilegibles y recibirán la extensión ".nitro" añadida después de la anterior.
Esto hará que un archivo anteriormente llamado "document.txt" se convierta en "document.txt.nitro" una vez que se haya cifrado.
El ransomware deposita sus demandas aleatorias dentro de un archivo de texto sin formato con el nombre "#Descifrado#.txt". El fondo de pantalla del escritorio también se cambiará a una imagen que enumera los correos electrónicos de contacto utilizados por los operadores de malware.
La nota de rescate completa amenaza con vender información confidencial robada si la víctima no se comunica con los operadores de ransomware dentro de las 48 horas. La nota de rescate en su totalidad dice lo siguiente:
¡Hola!
Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, escriba
SKYPE:
nitro22
EMAIL :
nitro22 en el correo de cebolla punto org
nitro22 en msgsafe punto io
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escribas, más favorables serán las condiciones para ti.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos
SI NO VEMOS SUS MENSAJES EN 48 HORAS - VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES, DESPUÉS DE QUE USTED LOS VERÁ EN CÓDIGO ABIERTO Y DARKNET
Comience a enviar mensajes con una ID de incidente y 2 o 3 archivos de prueba de hasta 1 mb
su identificación única
[cadena alfanumérica]