Nitro22-Ransomware

Die Nitro22 Ransomware ist eine schädliche Bedrohung, die sowohl gegen einzelne Benutzer als auch gegen Unternehmen eingesetzt werden kann. Die Nitro22 Ransomware wurde speziell entwickelt, um auf eine große Anzahl von Dateitypen abzuzielen, meist solche, die wichtige Daten enthalten, und sie über einen unknackbaren kryptografischen Algorithmus zu sperren. Die Opfer verlieren den Zugriff auf ihre Dokumente, PDFs, Archive, Datenbanken, Bilder usw. Die Angreifer erpressen ihre Ziele dann um Geld, im Austausch für die mögliche Wiederherstellung der Daten.

Als Teil ihrer aufdringlichen Aktionen auf dem angegriffenen Gerät ändert die Nitro22 Ransomware auch die ursprünglichen Namen der Dateien, die sie sperrt. Dies geschieht, indem '.nitro' als neue Erweiterung an ihre Namen angehängt wird. Die Malware legt eine Textdatei mit dem Namen „#Decryption#.txt“ auf dem Gerät des Opfers ab und ändert gleichzeitig den aktuellen Desktop-Hintergrund mit einem neuen Bild. Sowohl das neue Desktop-Hintergrundbild als auch die Textdatei enthalten Anweisungen der Angreifer.

Das Hintergrundbild stellt Opfern zwei E-Mail-Adressen zur Verfügung – „nitro22@onionmail.org“ und „nitro22@msgsafe.io“, um die Cyberkriminellen hinter der Nitro22-Ransomware zu kontaktieren. Die richtige Lösegeldforderung in der Textdatei enthält jedoch viel mehr Details. Demnach betreiben die Betreiber der Bedrohung ein doppeltes Erpressungssystem, bei dem sie vertrauliche Informationen von den angegriffenen Geräten sammeln, bevor sie den Verschlüsselungsprozess ausführen. Die Bedrohungsakteure legen außerdem eine Frist von 48 Stunden fest. Wenn sie innerhalb dieser Frist keine Nachricht von den Opfern erhalten, drohen sie damit, die gesammelten Informationen entweder an interessierte Dritte zu verkaufen oder sie der Öffentlichkeit kostenlos zur Verfügung zu stellen. Die Textdatei erwähnt einen zusätzlichen Kommunikationskanal in Form eines Skype-Kontos namens Nitro22.

Die gesamte Nachricht, die über die Textdatei übermittelt wird, lautet:

' Hallo!

Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht, Ihre Dateien wurden verschlüsselt

Wenn Sie sie wiederherstellen möchten, schreiben Sie

Skype:

Nitro22

EMAIL :

nitro22@onionmail.org

nitro22@msgsafe.io

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.

Je schneller Sie schreiben, desto günstiger werden die Konditionen für Sie.

Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien

WENN WIR INNERHALB VON 48 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN, VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER, NACHDEM SIE SIE BEI OPEN SOURCE UND DARKNET SEHEN

Starten Sie das Messaging mit einer Vorfall-ID und 2-3 Testdateien bis zu 1 MB

Ihre eindeutige ID '