„Nitro22 Ransomware“ naudoja dvigubą prievartavimą „Ransom Note“.
Nitro22 yra naujai atrastos failų šifravimo kenkėjiškos programos pavadinimas. Išpirkos reikalaujanti programa pavadinta pagal plėtinį, kurį ji prideda prie užšifruotų failų.
„Nitro22“ išpirkos reikalaujanti programinė įranga veikia taip, kaip ir tikėtasi – užšifruoja failus sistemoje, kurioje ji įdiegiama. Šifravimo procesas turės įtakos dokumentams, medijos failams, archyvams ir duomenų bazėms. Užšifruoti failai taps neįskaitomi ir gaus „.nitro“ plėtinį, pridėtą po jų senojo.
Taip užšifruotas failas, anksčiau vadintas „document.txt“, pavirs į „document.txt.nitro“.
Išpirkos reikalaujanti programa pateikia savo atsitiktinius poreikius paprasto teksto faile pavadinimu „#Decryption#.txt“. Darbalaukio ekrano užsklanda taip pat bus pakeista į vaizdą, kuriame pateikiami kenkėjiškų programų operatorių naudojami kontaktiniai el. pašto adresai.
Visoje išpirkos raštelyje grasinama parduoti pavogtą slaptą informaciją, jei auka per 48 valandas nesusisieks su išpirkos programų operatoriais. Visas išpirkos raštas yra toks:
Sveiki!
Deja, dėl didelio IT saugos trūkumo galėjote atakuoti, failai buvo užšifruoti
Jei norite juos atkurti, rašykite
SKYPE:
Nitro22
EL. PAŠTAS:
nitro22 adresu onionmail dot org
nitro22 ir msgsafe dot io
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo greičiau rašysite, tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas
JEI PER 48 VALANDAS NEMATOME IŠ JŪSŲ PRANEŠIMŲ – PARDUOSIME JŪSŲ DUOMENŲ BAŽES IR SVARBIĄ INFORMACIJĄ JŪSŲ KONKURENTORIAMS, JUS PAMATYSITE ATVIROJE ŠALTINIOJE IR DARKNET
Pradėkite siųsti pranešimus naudodami incidento ID ir 2–3 bandomuosius failus iki 1 MB
savo unikalų ID
[raidinė ir skaitmeninė eilutė]