A Nitro22 Ransomware kettős zsarolást alkalmaz a Ransom Note-ban
A Nitro22 a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. A ransomware nevét a titkosított fájlokhoz hozzáadott kiterjesztésről kapta.
A Nitro22 ransomware a várt módon működik – titkosítja a fájlokat azon a rendszeren, amelyen telepítve lesz. A titkosítási folyamat hatással lesz a dokumentumokra, médiafájlokra, archívumokra és adatbázisokra. A titkosítást követően a fájlok olvashatatlanná válnak, és a ".nitro" kiterjesztést kapják a régi után.
Ezzel a korábban „document.txt” nevű fájl „document.txt.nitro”-vá változik, miután titkosították.
A zsarolóprogram egy "#Decryption#.txt" nevű egyszerű szöveges fájlba helyezi el véletlenszerű igényeit. Az asztal háttérképe is egy képre változik, amely felsorolja a rosszindulatú programok üzemeltetői által használt kapcsolattartási e-mail-címeket.
A teljes váltságdíj-levél ellopott bizalmas információk eladásával fenyeget, ha az áldozat 48 órán belül nem veszi fel a kapcsolatot a ransomware üzemeltetőivel. A váltságdíj teljes szövege a következő:
Szia!
Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították
Ha vissza akarja állítani őket, írjon
SKYPE:
Nitro22
E-MAIL:
nitro22 at onionmail dot org
nitro22 és msgsafe dot io
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek számodra.
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére
HA 48 ÓRÁBAN NEM LÁTJUK AZ ÖN ÜZENETEIT - ADATBÁZISÁIT ÉS FONTOS INFORMÁCIÓIT ELADJUK VERSENYtársaiNAK, MIUTÁN LÁTJA NYÍLT FORRÁSON ÉS DARKNETEN
Kezdje el az üzenetküldést egy eseményazonosítóval és 2-3 tesztfájllal 1 MB-ig
egyedi azonosítóját
[alfanumerikus karakterlánc]