A Nitro22 Ransomware kettős zsarolást alkalmaz a Ransom Note-ban

A Nitro22 a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. A ransomware nevét a titkosított fájlokhoz hozzáadott kiterjesztésről kapta.

A Nitro22 ransomware a várt módon működik – titkosítja a fájlokat azon a rendszeren, amelyen telepítve lesz. A titkosítási folyamat hatással lesz a dokumentumokra, médiafájlokra, archívumokra és adatbázisokra. A titkosítást követően a fájlok olvashatatlanná válnak, és a ".nitro" kiterjesztést kapják a régi után.

Ezzel a korábban „document.txt” nevű fájl „document.txt.nitro”-vá változik, miután titkosították.

A zsarolóprogram egy "#Decryption#.txt" nevű egyszerű szöveges fájlba helyezi el véletlenszerű igényeit. Az asztal háttérképe is egy képre változik, amely felsorolja a rosszindulatú programok üzemeltetői által használt kapcsolattartási e-mail-címeket.

A teljes váltságdíj-levél ellopott bizalmas információk eladásával fenyeget, ha az áldozat 48 órán belül nem veszi fel a kapcsolatot a ransomware üzemeltetőivel. A váltságdíj teljes szövege a következő:

Szia!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították

Ha vissza akarja állítani őket, írjon

SKYPE:

Nitro22

E-MAIL:

nitro22 at onionmail dot org

nitro22 és msgsafe dot io

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.

Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek számodra.

Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére

HA 48 ÓRÁBAN NEM LÁTJUK AZ ÖN ÜZENETEIT - ADATBÁZISÁIT ÉS FONTOS INFORMÁCIÓIT ELADJUK VERSENYtársaiNAK, MIUTÁN LÁTJA NYÍLT FORRÁSON ÉS DARKNETEN

Kezdje el az üzenetküldést egy eseményazonosítóval és 2-3 tesztfájllal 1 MB-ig

egyedi azonosítóját

[alfanumerikus karakterlánc]