Nitrocrypted Ransomware
Nitrocrypted Ransomwareは、サイバーセキュリティの専門家によって検出された新しい脅威です。このマルウェアは、ユーザーのシステムに侵入し、そこに保存されているファイルを暗号化するために作成されます。多数のファイルタイプに影響を与える可能性があり、影響を受けたファイルにはアクセスできなくなります。被害者は、データの復元に必要な復号化キーを受け取りたい場合、攻撃者に身代金を支払うように強要されます。
脅威がファイルをロックするたびに、そのファイルの元の名前に新しい拡張子として「.nitrocrypted」が追加されます。すべてのターゲットファイルがロックされると、NitrocryptedRansomwareは身代金を要求するメッセージの配信に進みます。このマルウェアは、デフォルトのデスクトップの背景を新しいものに変更し、「README.txt」という名前のファイルを作成します。
身代金メモの詳細
被害者への指示はテキストファイルに含まれています。しかし、身代金メモは非常に簡潔であり、他のランサムウェア脅威の身代金要求メッセージに通常見られる重要な詳細のほとんどが欠けています。 Nitrocrypted Ransomwareは、被害者に、詳細な手順を受け取るにはNitroXploit@protonmail.chの電子メールに連絡する必要があることを伝えるだけです。ハッカーは、単一のロックされたファイルをメッセージに添付することも許可します。その後、彼らはおそらくロックを解除し、無料で送り返します。
メモの全文は次のとおりです。
'すべてのファイルが暗号化されました!
ファイルを復号化するには(支払い方法を学ぶ)、次の電子メールアドレスにメッセージを送信してください。
NitroXploit@protonmail.chあなたは、CAのn私たちにテストファイルを送信し、我々は自由のためにそれを解読します。」
