Nyton Ransomware

El software antivirus ha descubierto recientemente un nuevo troyano que encripta datos en itinerancia por Internet. Esta nueva amenaza ha sido nombrada Nyton Ransomware. Al igual que la mayoría de las amenazas de ransomware, el Nyton Ransomware se aseguraría de cifrar todos los datos de sus víctimas, tan pronto como se infiltre en su sistema. Esto significa que todos los documentos, imágenes, archivos de audio, videos, hojas de cálculo, bases de datos, archivos, presentaciones, etc. se bloquearán permanentemente.

Propagación y Cifrado

Se ha especulado que los creadores del Nyton Ransomware pueden estar utilizando campañas de correo electrónico no deseado para difundir este troyano de bloqueo de datos. Por lo general, el correo electrónico contendría un mensaje fraudulento y un archivo adjunto dañado. El objetivo del mensaje falso es engañar a los usuarios para que inicien el archivo adjunto, lo que infectará el sistema del objetivo. Cuando se trata de amenazas de ransomware, algunos de los otros métodos de propagación populares incluirían variantes piratas falsas de herramientas de software populares, rastreadores de torrents, actualizaciones de aplicaciones falsas, etc. El Nyton Ransomware apunta a una larga lista de tipos de archivos y para localizar los archivos que Si coincide con sus criterios, la amenaza escaneará el host comprometido. Una vez que se encuentran los archivos, el Nyton Ransomware procederá con el ataque iniciando el proceso de cifrado. Cuando un archivo se somete al proceso de encriptación del Nyton Ransomware, notará que su nombre de archivo será alterado. Esto se debe a que Nyton Ransomware agrega una extensión '.nyton' a los archivos recién bloqueados. Por ejemplo, un archivo que se ha llamado originalmente 'pale-gold.mp3', cambiará su nombre a 'pale-gold.mp3.nyton' después de que el Nyton Ransomware lo haya bloqueado.

La nota de rescate

El Nyton Ransomware dejará una nota de rescate en el escritorio del usuario tan pronto como se haya completado el proceso de cifrado. El mensaje de rescate se guarda en un archivo llamado '! NYTON_HELP.TXT'. En la nota, los atacantes afirman que si las víctimas pagan la tarifa de rescate requerida, se les proporcionará una clave de descifrado que podrá revertir el daño causado a sus datos. La tarifa de rescate es de $ 300 en forma de Bitcoin. Los autores del Nyton Ransomware exigen ser contactados por correo electrónico y proporcionar una dirección de correo electrónico: 'nyton@cock.li'.

Los atacantes pueden tratar de convencerte de que les des tu dinero, pero puedes estar seguro de que incluso si pagas, no hay garantía de que cumplirán sus promesas. Innumerables víctimas de ransomware se han quedado con las manos vacías incluso después de haber pagado la tarifa de rescate exigida. Este es el motivo que debe considerar invertir en una herramienta antimalware legítima que no solo lo ayudará a eliminar su sistema de Nyton Ransomware, sino que también se asegurará de que su sistema esté seguro en el futuro.