Ransomware Nyx

Nyx es un ransomware que encripta archivos y agrega la identificación de la víctima, una dirección de correo electrónico ('datasupp@onionmail.com' o 'recoverdata@msgsafe.io') y la extensión '.NYX' a los nombres de archivo. El Nyx Ransomware también suelta un archivo 'READ_ME.txt' que contiene su nota de rescate. La nota de rescate indica a las víctimas que se comuniquen con los actores de amenazas por correo electrónico con su identificación proporcionada si desean restaurar sus archivos. Las víctimas pueden enviar hasta tres archivos para el descifrado gratuito antes de pagar por el descifrado de datos.

La nota de rescate también advierte a las víctimas que no intenten recuperar sus archivos con ningún software de terceros, ya que puede dañar los datos de forma permanente. Los atacantes amenazan con filtrar archivos en varios foros si las víctimas se niegan a contactarlos, revelando que están utilizando tácticas de doble extorsión como parte de la operación amenazante. El Nyx Ransomware es particularmente amenazante porque utiliza fuertes algoritmos de encriptación, lo que dificulta que las víctimas recuperen sus datos sin comunicarse con los ciberdelincuentes.

El ransomware Nyx ejerce una presión adicional sobre las víctimas

Las tácticas de doble extorsión, como las empleadas por los actores de amenazas detrás de Nyx Ransomware, se están convirtiendo en una característica común de los ataques de ransomware. Esto implica que los actores de amenazas no solo cifren los datos de las víctimas, sino que también extraen información confidencial y amenazan con filtrarla públicamente si las organizaciones o los usuarios afectados no pagan el rescate. Esto crea un incentivo adicional para que las víctimas paguen, ya que corren el riesgo de que se expongan sus datos confidenciales si no cumplen con las demandas de los atacantes. Las tácticas de doble extorsión son particularmente efectivas porque aumentan la presión sobre las víctimas para que paguen rápidamente y se pueden usar en combinación con otras técnicas, como la ingeniería social o los ataques de phishing.

El texto completo de la nota de rescate lanzada por Nyx Ransomware es:

'si está viendo esto, significa que todos sus archivos han sido encriptados y cargados por Nyx Ransomware
pero no necesita preocuparse por sus archivos, puede recuperarlos todos en el caso de una corporación y siguiendo las instrucciones paso a paso
De lo contrario, podemos asegurarle que no volverá a ver sus archivos.

Utilice estos correos electrónicos para ponerse en contacto con nosotros y recibir instrucciones:

Correo electrónico principal: datasupp@onionmail.com

Correo electrónico secundario (en caso de que no haya respuesta en 48 h): retrievedata@msgsafe.io

Utilice el siguiente ID como título de su correo electrónico: -

Recuerde, si intenta recuperar sus archivos a través de cualquier software de terceros, puede causar daños prematuros a sus archivos y tampoco podemos ayudarlo.

Además, puede enviar hasta 3 archivos de prueba para ver si podemos descifrar sus archivos.

Después de un tiempo, si no recibimos un correo electrónico suyo, filtraremos todos sus archivos y documentos en diferentes foros.

Además, tenga en cuenta todos esos servicios de intermediarios que existen; perderán su tiempo y su dinero.'