Nitro22 Ransomware bruker dobbel utpressing i løsepengenotat

Nitro22 er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Ransomware er oppkalt etter utvidelsen den legger til krypterte filer.

Nitro22 løsepengevare fungerer som forventet - krypterer filer på systemet den blir distribuert på. Krypteringsprosessen vil påvirke dokumenter, mediefiler, arkiver og databaser. Når filene er kryptert, vil de bli uleselige og motta utvidelsen ".nitro" som er lagt til etter den gamle.

Dette vil gjøre at en fil tidligere kalt "document.txt" blir til "document.txt.nitro" når den er kryptert.

Ransomware legger inn sine tilfeldige krav i en ren tekstfil med navnet "#Decryption#.txt". Skrivebordsbakgrunnen vil også bli endret til et bilde som viser kontakt-e-postene som brukes av skadevareoperatørene.

Den fullstendige løsepengenotaen truer med å selge stjålet sensitiv informasjon hvis offeret ikke kontakter løsepenge-operatørene innen 48 timer. Løsepengene i sin helhet lyder som følger:

Hallo!

Dessverre for deg har en stor IT-sikkerhetssvakhet gjort deg åpen for angrep, filene dine har blitt kryptert

Hvis du vil gjenopprette dem, skriv

SKYPE:

Nitro22

E-POST:

nitro22 på onionmail dot org

nitro22 på msgsafe dot io

Merk følgende!

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.

Jo raskere du skriver, jo gunstigere vil forholdene være for deg.

Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine

HVIS VI IKKE SER MELDINGER FRA DEG OM 48 TIMER – VI SELGER DINE DATABASER OG VIKTIG INFORMASJON TIL KONKURRENTENE DINE, ETTER DU VIL SE DEN PÅ ÅPEN KILDE OG DARKNET

Start meldinger med en hendelses-ID og 2-3 testfiler på opptil 1 MB

din unike ID

[alfanumerisk streng]