Il ransomware Nyx è la variante più recente scoperta dai ricercatori informatici. Questo nuovo ransomware mette in pratica una delle strategie più temute dalle vittime di attacchi ransomware: la doppia estorsione.
Questo si riferisce al fatto che non solo criptano i dati, ma li rubano anche. In questo modo, possono esercitare una maggiore pressione, minacciando di rilasciare i dati rubati in caso di ritardo nel pagamento del riscatto.
Purtroppo, questa tecnica di pressione psicologica finisce per funzionare. Per questo motivo, le nuove varianti di ransomware decidono di adottare la stessa strategia.
Ma per far funzionare la doppia estorsione, il ransomware Nyx segue una metodologia ben definita.
Una volta violato l’ambiente, gli aggressori lanciano il ransomware Nyx, che si occupa di setacciare l’ambiente alla ricerca di file rilevanti per la crittografia.
Il ransomware Nyx copia quindi i file selezionati in un sistema appartenente ai responsabili dell’attacco. Sono proprio questi dati che verranno utilizzati come pressione per la doppia estorsione.
Solo allora i file possono essere crittografati. Il ransomware Nyx aggiunge la seguente estensione strutturata a tutti i file criptati: [victim unique ID].[attacker contact email address].NYX
Viene quindi generata una nota di riscatto chiamata READ_ME.txt, in modo che la vittima possa contattare gli aggressori e pagare il riscatto.
Sicuramente essere vittima di una situazione del genere è terribile e può diventare ancora più grave se non si è accompagnati da professionisti.
Recuperare i file crittografati da NYX ransomware
Digital Recovery dispone di professionisti specializzati nel settore del recupero dati. In 23 anni di presenza sul mercato, abbiamo avuto l’onore di aiutare centinaia di aziende vittime di ransomware.
Abbiamo migliorato e sviluppato soluzioni in grado di recuperare file crittografati in database, macchine virtuali, server, sistemi RAID e vari altri tipi di storage.
Comprendiamo quanto possa essere delicata questa situazione, ed è per questo che contiamo su un accordo di riservatezza (NDA) per la totale sicurezza dei dati dei nostri clienti.
Tutte le nostre soluzioni sono state sviluppate sulla base della General Data Protection Regulation (GDPR) e possono essere applicate al 100% da remoto.
Digital Recovery si posiziona come la migliore alternativa dopo un attacco ransomware.
Il nostro team di esperti è disponibile 24 ore su 24, 7 giorni su 7, per fornirvi il miglior servizio possibile. Contattateci e recuperate i vostri dati.
