Nitrocrypted Ransomware
Nitrocrypted Ransomware ist eine neue Bedrohung, die von Cybersicherheitsspezialisten entdeckt wurde. Die Malware wird erstellt, um die Systeme der Benutzer zu infiltrieren und die dort gespeicherten Dateien zu verschlüsseln. Es kann zahlreiche Dateitypen betreffen und auf die betroffenen Dateien kann nicht mehr zugegriffen werden. Die Opfer werden dann erpresst, den Angreifern Lösegeld zu zahlen, wenn sie den für die Wiederherstellung der Daten erforderlichen Entschlüsselungsschlüssel erhalten möchten.
Immer wenn die Bedrohung eine Datei sperrt, wird '.nitrocrypted' an den ursprünglichen Namen dieser Datei als neue Erweiterung angehängt. Wenn alle Zieldateien gesperrt wurden, sendet die Nitrocrypted Ransomware ihre Lösegeldforderungsnachricht. Die Malware ändert den Standard-Desktop-Hintergrund durch einen neuen und erstellt eine Datei namens „README.txt“.
Details der Lösegeldforderung
Die Anweisungen für die Opfer sind in der Textdatei enthalten. Jedoch, die Lösegeldforderung ist extrem kurz und es fehlen die meisten wichtigen Details, die normalerweise in den Lösegeldforderungen anderer Ransomware-Bedrohungen zu finden sind. Die Nitrocrypted Ransomware teilt ihren Opfern einfach mit, dass sie sich an die E-Mail NitroXploit@protonmail.ch wenden müssen, um weitere Anweisungen zu erhalten. Die Hacker erlauben auch, dass eine einzelne gesperrte Datei an die Nachricht angehängt wird. Sie werden es dann angeblich entsperren und kostenlos zurücksenden.
Der vollständige Text des Hinweises lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Um Ihre Dateien zu entschlüsseln (erfahren Sie, wie Sie bezahlen), senden Sie uns eine Nachricht an die folgende E-Mail-Adresse:
NitroXploit@protonmail.chSie können uns eine Testdatei zusenden und wir entschlüsseln sie kostenlos.'
