Nyx Ransomware ist die neueste Variante, die kürzlich von Cyberforschern entdeckt wurde. Diese neue Ransomware nutzt eine der Strategien, die von den Opfern von Ransomware-Angriffen am meisten gefürchtet wird: doppelte Erpressung.
Dies bezieht sich auf die Tatsache, dass sie Daten nicht nur verschlüsseln, sondern sie auch stehlen. Auf diese Weise können sie größeren Druck ausüben, indem sie damit drohen, die gestohlenen Daten freizugeben, wenn die Zahlung des Lösegelds verzögert wird.
Leider funktioniert diese Technik des psychologischen Drucks am Ende doch. Aus diesem Grund entscheiden sich neue Varianten von Ransomware für dieselbe Strategie.
Doch damit die doppelte Erpressung funktioniert, folgt Nyx ransomware einer genau definierten Methodik.
Nach dem Eindringen in die Umgebung starten die Angreifer dann die Nyx-Ransomware, die die Umgebung nach Dateien durchsucht, die für die Verschlüsselung relevant sind.
Die Nyx-Ransomware kopiert dann die ausgewählten Dateien auf ein System, das den Verantwortlichen für den Angriff gehört. Es sind genau diese Daten, die als Druckmittel für die doppelte Erpressung verwendet werden.
Erst dann können die Dateien verschlüsselt werden. Die Nyx-Ransomware fügt allen verschlüsselten Dateien die folgende strukturierte Erweiterung hinzu: [eindeutige ID des Opfers].[Kontakt-E-Mail des Angreifers].NYX
Anschließend wird ein Erpresserbrief namens READ_ME.txt erstellt, damit das Opfer die Angreifer kontaktieren und das Lösegeld bezahlen kann.
Natürlich ist es schrecklich, Opfer einer solchen Situation zu werden, und es kann noch schlimmer werden, wenn man nicht von Fachleuten begleitet wird.
Wiederherstellung von Dateien, die von NYX ransomware verschlüsselt wurden
Digital Recovery verfügt über Fachleute, die sich auf den Bereich der Datenwiederherstellung spezialisiert haben. In den 23 Jahren, in denen wir auf dem Markt sind, hatten wir die Ehre, Hunderten von Unternehmen zu helfen, die Opfer von Ransomware geworden sind.
Wir haben unsere Fähigkeiten verfeinert und es geschafft, Lösungen zu entwickeln, die in der Lage sind, von Ransomware verschlüsselte Daten in Datenbanken, virtuellen Maschinen, Servern, RAID-Systemen und verschiedenen anderen Speicherarten wiederherzustellen.
Wir wissen, wie heikel diese Situation sein kann. Deshalb haben wir eine Geheimhaltungsvereinbarung (NDA) abgeschlossen, um die Sicherheit der Daten unserer Kunden zu gewährleisten.
Alle unsere Lösungen wurden auf der Grundlage des General Data Protection Act (LGPD) entwickelt und können zu 100 Prozent aus der Ferne angewendet werden.
Digital Recovery positioniert sich als die beste Alternative nach einem Ransomware-Angriff.
Unser Expertenteam ist rund um die Uhr für Sie da, um Ihnen den bestmöglichen Service zu bieten. Kontaktieren Sie uns und holen Sie sich Ihre Daten zurück.