[News] Nowy ransomware Nitrogen atakuje firmy szyfrując pliki rozszerzeniem .NBA

[ZiBi]

Nowy wariant ransomware o nazwie Nitrogen pojawił się jako poważne zagrożenie, atakując organizacje z różnych sektorów w ciągu ostatnich czterech miesięcy. Złośliwe oprogramowanie głównie dotyka firmy w USA, Kanadzie i Wielkiej Brytanii, przy czym USA stanowi ponad 50% incydentów.

Główne cechy ataku:

• Początkowe zarażenie przez złośliwe reklamy w Google i Bing
• Fałszywe pobieranie oprogramowania podszywającego się pod legalne aplikacje
• Szyfrowanie plików z rozszerzeniem .NBA
• Strategia podwójnego wymuszenia z groźbą wycieku danych

Ransomware zostawia plik 'readme.txt' ostrzegający ofiary przed zgłaszaniem się do organów ścigania lub zewnętrznych firm, grożąc utratą danych lub konsekwencjami związanymi z RODO. Złośliwe oprogramowanie wykorzystuje zaawansowane mechanizmy przeciwdziałające analizie, w tym wykrywanie debugowania, zaciemnianie kodu i rozpoznawanie systemu. Głównym celem są sektory krytyczne, szczególnie produkcja, usługi finansowe i firmy technologiczne.


Źródło:

Kod [Zaznacz] Expand

https://cybersecuritynews.com/nitrogen-ransomware-attacks-organizations/