Nyton Ransomware

Un logiciel anti-virus a récemment repéré un cheval de Troie cryptant les données et se déplaçant sur Internet. Cette nouvelle menace a été nommée Nyton Ransomware. Tout comme la plupart des menaces de ransomware, le Nyton Ransomware s’assurerait de chiffrer toutes les données de leurs victimes dès qu’elles infiltreront leur système. Cela signifie que tous les documents, images, fichiers audio, vidéos, feuilles de calcul, bases de données, archives, présentations, etc. seront verrouillés de manière permanente.

Propagation et cryptage

On a supposé que les créateurs de Nyton Ransomware utiliseraient peut-être des campagnes de courrier électronique de spam pour propager ce cheval de Troie bloquant les données. Habituellement, le courrier électronique contient un message frauduleux et une pièce jointe corrompue. Le message fictif a pour but d'inciter les utilisateurs à lancer le fichier joint, ce qui infectera le système de la cible. En ce qui concerne les menaces liées aux ransomwares, certaines des autres méthodes de propagation les plus courantes incluent de fausses variantes piratées d’outils logiciels populaires, des suiveurs de torrent, des mises à jour d’applications factices, etc. Le Nyton Ransomware cible une longue liste de types de fichiers et permet de localiser les fichiers correspond à ses critères, la menace analysera l'hôte compromis. Une fois les fichiers localisés, le Nyton Ransomware procédera à l'attaque en lançant le processus de cryptage. Lorsqu'un fichier est soumis au processus de cryptage de Nyton Ransomware, vous remarquerez que son nom de fichier sera modifié. En effet, Nyton Ransomware ajoute une extension «.nyton» aux fichiers récemment verrouillés. Par exemple, un fichier appelé à l'origine "pale-gold.mp3" sera renommé "pale-gold.mp3.nyton" après avoir été verrouillé par le Nyton Ransomware.

Le billet de rançon

Nyton Ransomware déposera une note de rançon sur le bureau de l'utilisateur dès que le processus de cryptage sera terminé. Le message de rançon est conservé dans un fichier appelé "! NYTON_HELP.TXT". Dans la note, les attaquants affirment que si les victimes paient les frais de rançon requis, elles recevront une clé de décryptage leur permettant d’annuler les dommages causés à leurs données. La redevance de rançon est de 300 $ sous la forme de Bitcoin. Les auteurs de Nyton Ransomware demandent à être contactés par e-mail et à fournir une adresse e-mail - "nyton@cock.li".

Les attaquants peuvent essayer de vous persuader de leur donner votre argent, mais soyez assuré que même si vous payez, rien ne garantit qu'ils tiendront leurs promesses. D'innombrables victimes de ransomware ont été laissées les mains vides, même après avoir payé les frais de rançon exigés. C'est la raison pour laquelle vous devriez envisager d'investir dans un outil légitime de lutte contre les logiciels malveillants, qui non seulement vous aidera à débarrasser votre système de Nyton Ransomware, mais garantira également la sécurité de votre système à l'avenir.