Nitro22ランサムウェア

Nitro22ランサムウェアは、個人ユーザーだけでなく企業体に対しても展開される可能性のある有害な脅威です。 Nitro22ランサムウェアは、大部分が重要なデータを含むファイルタイプの大規模なセットを対象とし、解読不可能な暗号化アルゴリズムを介してそれらをロックするように特別に設計されています。被害者は、ドキュメント、PDF、アーカイブ、データベース、画像などにアクセスできなくなります。攻撃者は、データの復元の可能性と引き換えに、金銭目的で標的を恐喝します。

侵害されたデバイスに対する侵入行為の一環として、Nitro22ランサムウェアはロックするファイルの元の名前も変更します。これは、新しい拡張子として名前に「.nitro」を追加することによって行われます。マルウェアは、「＃Decryption＃.txt」という名前のテキストファイルを被害者のデバイスにドロップすると同時に、現在のデスクトップの背景を新しい画像に変更します。新しいデスクトップの壁紙とテキストファイルの両方に、攻撃者からの指示が含まれています。

背景画像は、Nitro22ランサムウェアの背後にいるサイバー犯罪者に連絡する方法として、被害者に2つの電子メールアドレス（「nitro22@onionmail.org」と「nitro22@msgsafe.io」）を提供します。ただし、テキストファイル内にある適切な身代金メモには、さらに多くの詳細が含まれています。それによると、脅威のオペレーターは、暗号化プロセスを実行する前に、侵害されたデバイスから機密情報を収集する二重恐喝スキームを実行します。脅威アクターはまた、48時間の制限時間を課します。その期間内に被害者からのメッセージを受け取らなかった場合、彼らは収集した情報を関心のある第三者に販売するか、無料で一般に公開すると脅迫します。テキストファイルには、Nitro22という名前のSkypeアカウントの形式で追加の通信チャネルが記載されています。

テキストファイルを介して配信されるメッセージ全体は次のとおりです。

'こんにちは！

残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。

それらを復元したい場合は、

スカイプ：

Nitro22

Eメール ：

nitro22@onionmail.org

nitro22@msgsafe.io

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。

書くのが速ければ速いほど、条件はあなたにとってより有利になります。

当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます

48時間以内にメッセージが表示されない場合は、オープンソースとダークネットで表示された後、データベースと重要な情報を競合他社に販売します。

インシデントIDと最大1MBの2〜3個のテストファイルでメッセージングを開始します

あなたのユニークなID '