Nyx ランサムウェア

Nyx は、ファイルを暗号化し、被害者の ID、電子メール アドレス (「datasupp@onionmail.com」または「recoverdata@msgsafe.io」)、および「.NYX」拡張子をファイル名に追加するランサムウェアです。 Nyx ランサムウェアは、身代金メモを含む「READ_ME.txt」ファイルもドロップします。身代金メモは、被害者がファイルを復元したい場合、提供された ID を使用して電子メールで攻撃者に連絡するように被害者に指示しています。被害者は、データの復号化に料金を支払う前に、最大 3 つのファイルを送信して無料で復号化することができます。

身代金メモは、被害者がサードパーティのソフトウェアを使用してファイルを回復しようとしないように警告しています。データが永久に損傷する可能性があるからです.攻撃者は、被害者が連絡を拒否した場合、さまざまなフォーラムでファイルが漏洩すると脅迫し、脅迫作戦の一環として二重恐喝戦術を使用していることを明らかにしました。 Nyx ランサムウェアは、強力な暗号化アルゴリズムを使用しているため、被害者がサイバー犯罪者に連絡せずにデータを回復することを困難にしているため、特に脅威です.

Nyx ランサムウェアが被害者にさらなる圧力をかける

Nyx Ransomware の背後にいる脅威アクターが採用するような二重恐喝戦術は、ランサムウェア攻撃の一般的な機能になりつつあります。これには、攻撃者が被害者のデータを暗号化するだけでなく、機密情報を盗み出し、影響を受ける組織やユーザーが身代金を支払わなければ、それを公に漏らすと脅迫することも含まれます。これは、被害者が攻撃者の要求に従わない場合に機密データが公開されるリスクがあるため、被害者が支払う追加のインセンティブを生み出します。二重恐喝戦術は、被害者に迅速に支払うよう圧力をかけ、ソーシャル エンジニアリングやフィッシング攻撃などの他の手法と組み合わせて使用できるため、特に効果的です。

Nyx Ransomware によって投下された身代金メモの全文は次のとおりです。

「これが表示されている場合は、すべてのファイルが暗号化され、Nyx Ransomware によってアップロードされたことを意味します。
ただし、ファイルについて心配する必要はありません。企業の場合はすべてのファイルを取り戻すことができ、手順に従って手順を追って説明します
そうしないと、ファイルが二度と表示されないことを保証できます。

これらの電子メールを使用して、当社に連絡し、手順を受け取ります。

メインの電子メール: datasupp@onionmail.com

二次電子メール (48 時間以内に応答がない場合) : recoverdata@msgsafe.io

次の ID をメールのタイトルとして使用してください: -

サードパーティのソフトウェアを使用してファイルを回復しようとすると、ファイルが早期に破損する可能性があり、私たちもあなたを助けることはできません.

また、最大 3 つのテスト ファイルを送信して、ファイルを復号化できるかどうかを確認することもできます。

しばらく経ってもメールが届かない場合は、別のフォーラムにあるすべてのファイルとドキュメントが漏洩します。

その上、そこにあるすべての仲介サービスに注意してください。彼らはあなたの時間とお金を無駄にします。