Nitro22 Ransomware 在 Ransom Note 中使用双重勒索
Nitro22 是一种新发现的文件加密恶意软件的名称。该勒索软件以它添加到加密文件的扩展名命名。
Nitro22 勒索软件按预期工作 - 加密部署它的系统上的文件。加密过程将影响文档、媒体文件、档案和数据库。加密后,文件将变得不可读,并会收到附加在旧文件后面的“.nitro”扩展名。
这将使以前称为“document.txt”的文件在加密后变成“document.txt.nitro”。
勒索软件将其随机请求存储在名为“#Decryption#.txt”的纯文本文件中。桌面壁纸也将更改为列出恶意软件操作员使用的联系电子邮件的图像。
如果受害者在 48 小时内不联系勒索软件运营商,完整的勒索信就会出售被盗的敏感信息。完整的赎金记录如下:
你好!
对您来说不幸的是,一个主要的 IT 安全漏洞让您容易受到攻击,您的文件已被加密
如果你想恢复它们,写
Skype:
硝基22
电子邮件 :
onionmail dot org 的 nitro22
msgsafe dot io 上的 nitro22
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快,条件对你就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 48 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手,之后您将在开源和暗网中看到它
使用事件 ID 和 2-3 个最大 1mb 的测试文件开始消息传递
您的唯一 ID
[字母数字字符串]