Nitrocrypted Ransomware
Nitrocrypted Ransomware est une nouvelle menace détectée par les spécialistes de la cybersécurité. Le malware est créé pour infiltrer les systèmes des utilisateurs et crypter les fichiers qui y sont stockés. Cela peut affecter de nombreux types de fichiers et les fichiers concernés ne seront plus accessibles. Les victimes seront alors extorquées pour payer une rançon aux attaquants s'ils souhaitent recevoir la clé de déchiffrement nécessaire à la restauration des données.
Chaque fois que la menace verrouille un fichier, elle ajoute « .nitrocrypted » au nom d'origine de ce fichier en tant que nouvelle extension. Lorsque tous les fichiers ciblés ont été verrouillés, le Nitrocrypted Ransomware procède à la livraison de son message exigeant une rançon. Le logiciel malveillant remplace l'arrière-plan du bureau par défaut par un nouveau et crée un fichier nommé « README.txt ».
Détails de la note de rançon
Les instructions pour les victimes sont contenues dans le fichier texte. Cependant,la demande de rançon est extrêmement brève et ne contient pas la plupart des détails cruciaux que l'on trouve généralement dans les messages exigeant une rançon d'autres menaces de ransomware. Le Nitrocrypted Ransomware indique simplement à ses victimes qu'elles devront contacter l'e-mail NitroXploit@protonmail.ch pour recevoir des instructions supplémentaires. Les pirates informatiques permettent également de joindre un seul fichier verrouillé au message. Ils seront ensuite censés le déverrouiller et le renvoyer gratuitement.
Le texte intégral de la note est :
« Tous vos fichiers ont été cryptés !
Pour décrypter vos fichiers (apprendre à payer), envoyez-nous un message sur l'adresse e-mail suivante :
NitroXploit@protonmail.chVous pouvez nous envoyer un fichier test et nous le déchiffrons gratuitement.'
