Nitro22 Ransomware utilise la double extorsion dans la note de rançon
Nitro22 est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. Le ransomware porte le nom de l'extension qu'il ajoute aux fichiers cryptés.
Le rançongiciel Nitro22 fonctionne comme prévu - cryptant les fichiers sur le système sur lequel il est déployé. Le processus de cryptage affectera les documents, les fichiers multimédias, les archives et les bases de données. Une fois cryptés, les fichiers deviendront illisibles et recevront l'extension ".nitro" ajoutée après leur ancienne.
Cela transformera un fichier anciennement appelé "document.txt" en "document.txt.nitro" une fois qu'il aura été chiffré.
Le ransomware dépose ses demandes aléatoires dans un fichier texte brut portant le nom "#Decryption#.txt". Le fond d'écran sera également remplacé par une image répertoriant les e-mails de contact utilisés par les opérateurs de logiciels malveillants.
La note de rançon complète menace de vendre des informations sensibles volées si la victime ne contacte pas les opérateurs de ransomware dans les 48 heures. La note de rançon complète se présente comme suit :
Bonjour!
Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés
Si vous voulez les restaurer, écrivez
SKYPE :
Nitro22
E-MAIL :
nitro22 chez onionmail dot org
nitro22 sur msgsafe point io
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions seront favorables pour vous.
Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers
SI NOUS NE VOYONS PAS DE MESSAGES DE VOTRE PART DANS LES 48 HEURES - NOUS VENDONS VOS BASES DE DONNÉES ET INFORMATIONS IMPORTANTES À VOS CONCURRENTS, APRÈS QUE VOUS LES VOYEZ SUR OPEN SOURCE ET DARKNET
Commencez la messagerie avec un ID d'incident et 2-3 fichiers de test jusqu'à 1 Mo
votre identifiant unique
[chaîne alphanumérique]