Nitro22 Ransomware

Por CagedTech en Ransomware

Traducir a:

El Nitro22 Ransomware es una amenaza dañina que se puede implementar contra usuarios individuales, así como contra entidades corporativas. El Nitro22 Ransomware está diseñado específicamente para apuntar a un gran conjunto de tipos de archivos, en su mayoría los que contienen datos importantes, y bloquearlos a través de un algoritmo criptográfico imposible de descifrar. Las víctimas perderán el acceso a sus documentos, PDF, archivos, bases de datos, imágenes, etc. Luego, los atacantes extorsionarán a sus objetivos por dinero, a cambio de la posible restauración de los datos.

Como parte de sus acciones intrusivas en el dispositivo violado, Nitro22 Ransomware también modificará los nombres originales de los archivos que bloquea. Lo hace agregando '.nitro' a sus nombres como una nueva extensión. El malware colocará un archivo de texto llamado '#Decryption#.txt' en el dispositivo de la víctima, al mismo tiempo que cambiará el fondo de escritorio actual con una nueva imagen. Tanto el nuevo fondo de escritorio como el archivo de texto contienen instrucciones de los atacantes.

La imagen de fondo proporcionará a las víctimas dos direcciones de correo electrónico: 'nitro22@onionmail.org' y 'nitro22@msgsafe.io', como una forma de contactar a los ciberdelincuentes detrás del Nitro22 Ransomware. Sin embargo, la nota de rescate adecuada que se encuentra dentro del archivo de texto contiene muchos más detalles. Según él, los operadores de la amenaza ejecutan un esquema de doble extorsión en el que recopilan información confidencial de los dispositivos violados antes de ejecutar el proceso de encriptación. Los actores de amenazas también imponen un límite de tiempo de 48 horas. Si no reciben un mensaje de las víctimas dentro de ese plazo, amenazan con vender la información recopilada a cualquier tercero interesado o con divulgarla de forma gratuita al público. El archivo de texto menciona un canal de comunicación adicional en forma de una cuenta de Skype llamada Nitro22.

El mensaje completo entregado a través del archivo de texto es:

¡ Hola!

Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados

Si desea restaurarlos, escriba

SKYPE:

nitro22

EMAIL :

nitro22@onionmail.org

nitro22@msgsafe.io

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.

Cuanto más rápido escribas, más favorables serán las condiciones para ti.

Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos

SI NO VEMOS SUS MENSAJES EN 48 HORAS, VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES, DESPUÉS DE QUE LA VERÁ EN CÓDIGO ABIERTO Y DARKNET

Comience a enviar mensajes con una ID de incidente y 2 o 3 archivos de prueba de hasta 1 mb

su identificación única '

Buscar

Cambia región

Nitro22 Ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...