Rançongiciel Nyx

Nyx est un rançongiciel qui crypte les fichiers et ajoute l'identifiant de la victime, une adresse e-mail ("datasupp@onionmail.com" ou "recoverdata@msgsafe.io") et l'extension ".NYX" aux noms de fichiers. Le Nyx Ransomware dépose également un fichier 'READ_ME.txt' contenant sa note de rançon. La note de rançon demande aux victimes de contacter les acteurs de la menace par e-mail avec leur identifiant fourni si elles souhaitent restaurer leurs fichiers. Les victimes peuvent envoyer jusqu'à trois fichiers pour un décryptage gratuit avant de payer pour le décryptage des données.

La note de rançon avertit également les victimes de ne pas essayer de récupérer leurs fichiers à l'aide d'un logiciel tiers, car cela pourrait endommager définitivement les données. Les attaquants menacent de divulguer des fichiers sur divers forums si les victimes refusent de les contacter, révélant qu'ils utilisent des tactiques de double extorsion dans le cadre de l'opération menaçante. Le Nyx Ransomware est particulièrement menaçant car il utilise des algorithmes de cryptage puissants, ce qui rend difficile pour les victimes de récupérer leurs données sans contacter les cybercriminels.

Le rançongiciel Nyx exerce une pression supplémentaire sur les victimes

Les tactiques de double extorsion, telles que celles employées par les acteurs de la menace derrière Nyx Ransomware, deviennent une caractéristique courante des attaques de ransomware. Cela implique que les acteurs de la menace non seulement cryptent les données des victimes, mais aussi exfiltrent des informations sensibles et menacent de les divulguer publiquement si les organisations ou les utilisateurs concernés ne paient pas la rançon. Cela crée une incitation supplémentaire pour les victimes à payer, car elles risquent de voir leurs données confidentielles exposées si elles ne se conforment pas aux exigences des attaquants. Les tactiques de double extorsion sont particulièrement efficaces car elles augmentent la pression sur les victimes pour qu'elles paient rapidement et peuvent être utilisées en combinaison avec d'autres techniques, telles que l'ingénierie sociale ou les attaques de phishing.

Le texte complet de la note de rançon déposée par Nyx Ransomware est :

'si vous voyez ceci, cela signifie que tous vos fichiers ont été cryptés et téléchargés par Nyx Ransomware
mais vous n'avez pas à vous soucier de vos fichiers, vous pouvez tous les reprendre dans le cas d'une société et suivre les instructions étape par étape
Sinon, nous pouvons vous assurer que vous ne reverrez plus vos fichiers.

Utilisez ces e-mails pour nous contacter et recevoir des instructions :

Courriel principal : datasupp@onionmail.com

Email secondaire (en cas de non réponse sous 48h) : recoverdata@msgsafe.io

Utilisez l'identifiant suivant comme titre de votre e-mail : -

N'oubliez pas que si vous essayez de récupérer vos fichiers via un logiciel tiers, cela peut endommager prématurément vos fichiers et nous ne pouvons pas non plus vous aider.

De plus, vous pouvez envoyer jusqu'à 3 fichiers de test pour voir si nous pouvons décrypter vos fichiers.

Après un certain temps, si nous ne recevons pas d'e-mail de votre part, nous divulguerons tous vos fichiers et documents dans différents forums.

De plus, soyez au courant de tous ces services intermédiaires là-bas; ils vous feront perdre votre temps et votre argent.