Nitro22 Ransomware bruker dobbel utpressing i løsepengenotat
Nitro22 er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Ransomware er oppkalt etter utvidelsen den legger til krypterte filer.
Nitro22 løsepengevare fungerer som forventet - krypterer filer på systemet den blir distribuert på. Krypteringsprosessen vil påvirke dokumenter, mediefiler, arkiver og databaser. Når filene er kryptert, vil de bli uleselige og motta utvidelsen ".nitro" som er lagt til etter den gamle.
Dette vil gjøre at en fil tidligere kalt "document.txt" blir til "document.txt.nitro" når den er kryptert.
Ransomware legger inn sine tilfeldige krav i en ren tekstfil med navnet "#Decryption#.txt". Skrivebordsbakgrunnen vil også bli endret til et bilde som viser kontakt-e-postene som brukes av skadevareoperatørene.
Den fullstendige løsepengenotaen truer med å selge stjålet sensitiv informasjon hvis offeret ikke kontakter løsepenge-operatørene innen 48 timer. Løsepengene i sin helhet lyder som følger:
Hallo!
Dessverre for deg har en stor IT-sikkerhetssvakhet gjort deg åpen for angrep, filene dine har blitt kryptert
Hvis du vil gjenopprette dem, skriv
SKYPE:
Nitro22
E-POST:
nitro22 på onionmail dot org
nitro22 på msgsafe dot io
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver, jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine
HVIS VI IKKE SER MELDINGER FRA DEG OM 48 TIMER – VI SELGER DINE DATABASER OG VIKTIG INFORMASJON TIL KONKURRENTENE DINE, ETTER DU VIL SE DEN PÅ ÅPEN KILDE OG DARKNET
Start meldinger med en hendelses-ID og 2-3 testfiler på opptil 1 MB
din unike ID
[alfanumerisk streng]