Программа-вымогатель Nitro22 использует двойное вымогательство в записке о выкупе
Nitro22 — это название недавно обнаруженного штамма вредоносного ПО для шифрования файлов. Программа-вымогатель названа в честь расширения, которое она добавляет к зашифрованным файлам.
Программа-вымогатель Nitro22 работает, как и ожидалось, — шифрует файлы в системе, в которой она развернута. Процесс шифрования затронет документы, медиафайлы, архивы и базы данных. После шифрования файлы станут нечитаемыми и получат расширение «.nitro», добавленное после их старого.
Это заставит файл, ранее называвшийся «document.txt», после шифрования превратиться в «document.txt.nitro».
Программа-вымогатель помещает свои случайные запросы в простой текстовый файл с именем «#Decryption#.txt». Обои рабочего стола также будут заменены на изображение с контактными адресами электронной почты, используемыми операторами вредоносного ПО.
Полная записка о выкупе угрожает продать украденную конфиденциальную информацию, если жертва не свяжется с операторами программы-вымогателя в течение 48 часов. Записка о выкупе полностью выглядит следующим образом:
Привет!
К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, пишите
СКАЙП:
Нитро22
ЭЛ. АДРЕС :
nitro22 в onionmail dot org
nitro22 в msgsafe точка io
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете, тем выгоднее будут для вас условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов
ЕСЛИ МЫ НЕ УВИДИМ ОТ ВАС СООБЩЕНИЯ В ТЕЧЕНИЕ 48 ЧАСОВ - МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ, ПОСЛЕ ТОГО, КАК ВЫ УВИДЕТЕ ЕЕ В ОТКРЫТОМ ИСТОЧНИКЕ И DARKNET
Начать обмен сообщениями с идентификатором инцидента и 2-3 тестовыми файлами до 1 МБ
ваш уникальный идентификатор
[буквенно-цифровая строка]