Nitro22 Ransomware 在 Ransom Note 中使用雙重勒索

Nitro22 是一種新發現的文件加密惡意軟件的名稱。該勒索軟件以它添加到加密文件的擴展名命名。

Nitro22 勒索軟件按預期工作 - 加密部署它的系統上的文件。加密過程將影響文檔、媒體文件、檔案和數據庫。加密後，文件將變得不可讀，並會收到附加在舊文件後面的“.nitro”擴展名。

這將使以前稱為“document.txt”的文件在加密後變成“document.txt.nitro”。

勒索軟件將其隨機請求存儲在名為“#Decryption#.txt”的純文本文件中。桌面壁紙也將更改為列出惡意軟件操作員使用的聯繫電子郵件的圖像。

如果受害者未在 48 小時內聯繫勒索軟件運營商，完整的勒索信就會出售被盜的敏感信息。完整的贖金記錄如下：

你好！

對您來說不幸的是，一個主要的 IT 安全漏洞讓您容易受到攻擊，您的文件已被加密

如果你想恢復它們，寫

Skype：

硝基22

電子郵件 ：

onionmail dot org 的 nitro22

msgsafe dot io 上的 nitro22

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

我們隨時準備合作並找到解決您問題的最佳方法。

你寫得越快，條件對你就越有利。

我們公司重視其聲譽。我們為您的文件解密提供所有保證

如果我們在 48 小時內沒有看到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手，之後您將在開源和暗網中看到它

使用事件 ID 和 2-3 個最大 1mb 的測試文件開始消息傳遞

您的唯一 ID

[字母數字字符串]