Nyx-Ransomware

Nyx ist eine Ransomware, die Dateien verschlüsselt und die ID des Opfers, eine E-Mail-Adresse („datasupp@onionmail.com“ oder „recoverdata@msgsafe.io“) und die Erweiterung „.NYX“ an Dateinamen anhängt. Die Nyx Ransomware legt auch eine Datei „READ_ME.txt“ ab, die ihre Lösegeldforderung enthält. Die Lösegeldforderung weist die Opfer an, die Angreifer per E-Mail mit ihrer bereitgestellten ID zu kontaktieren, wenn sie ihre Dateien wiederherstellen möchten. Opfer können bis zu drei Dateien zur kostenlosen Entschlüsselung senden, bevor sie für die Datenentschlüsselung bezahlen.

Die Lösegeldforderung warnt die Opfer auch davor, zu versuchen, ihre Dateien mit Software von Drittanbietern wiederherzustellen, da dies die Daten dauerhaft beschädigen kann. Die Angreifer drohen damit, dass Dateien in verschiedenen Foren durchgesickert werden, wenn sich die Opfer weigern, sie zu kontaktieren, und offenbaren, dass sie im Rahmen der Drohoperation Taktiken doppelter Erpressung anwenden. Die Nyx Ransomware ist besonders bedrohlich, weil sie starke Verschlüsselungsalgorithmen verwendet, die es den Opfern erschweren, ihre Daten wiederherzustellen, ohne sich an die Cyberkriminellen zu wenden.

Die Nyx Ransomware übt zusätzlichen Druck auf die Opfer aus

Doppelte Erpressungstaktiken, wie sie von den Bedrohungsakteuren hinter Nyx Ransomware angewendet werden, werden zu einem häufigen Merkmal von Ransomware-Angriffen. Dies beinhaltet, dass die Angreifer nicht nur die Daten der Opfer verschlüsseln, sondern auch vertrauliche Informationen herausfiltern und damit drohen, sie öffentlich preiszugeben, wenn die betroffenen Organisationen oder Benutzer das Lösegeld nicht zahlen. Dies schafft einen zusätzlichen Anreiz für die Opfer zu zahlen, da sie riskieren, dass ihre vertraulichen Daten preisgegeben werden, wenn sie den Forderungen der Angreifer nicht nachkommen. Doppelte Erpressungstaktiken sind besonders effektiv, weil sie den Druck auf die Opfer erhöhen, schnell zu zahlen, und in Kombination mit anderen Techniken wie Social Engineering oder Phishing-Angriffen eingesetzt werden können.

Der vollständige Text der von Nyx Ransomware abgelegten Lösegeldforderung lautet:

„Wenn Sie dies sehen, bedeutet dies, dass alle Ihre Dateien von Nyx Ransomware verschlüsselt und hochgeladen wurden
Aber Sie müssen sich keine Sorgen um Ihre Dateien machen, Sie können sie im Falle einer Gesellschaft alle zurücknehmen und den Anweisungen Schritt für Schritt folgen
Andernfalls können wir Ihnen versichern, dass Sie Ihre Dateien nicht mehr sehen werden.

Verwenden Sie diese E-Mails, um uns zu kontaktieren und Anweisungen zu erhalten:

Haupt-E-Mail: datasupp@onionmail.com

Sekundäre E-Mail (falls innerhalb von 48 Stunden keine Antwort erfolgt): recoverydata@msgsafe.io

Verwenden Sie die folgende ID als Titel Ihrer E-Mail: -

Denken Sie daran, wenn Sie versuchen, Ihre Dateien über Software von Drittanbietern wiederherzustellen, kann dies zu vorzeitigen Schäden an Ihren Dateien führen, und wir können Ihnen auch nicht helfen.

Außerdem können Sie bis zu 3 Testdateien senden, um zu sehen, ob wir Ihre Dateien entschlüsseln können.

Wenn wir nach einer Weile keine E-Mail von Ihnen erhalten, werden wir alle Ihre Dateien und Dokumente in verschiedenen Foren veröffentlichen.

Achten Sie außerdem auf all die Zwischenhändlerdienste da draußen; Sie werden Ihre Zeit und Ihr Geld verschwenden.'