Skip to content

Nitrogen (Ransomware) - ¿Como eliminarlo?

By Giedrius Majauskas

En 2023, el mundo fue introducido a una nueva y peligrosa familia de ransomware: Nitrogen. Desarrollado por un grupo de hackers conocido como APT34 (Amenaza Persistente Avanzada 34), que opera desde Rusia, este software malicioso ha causado pérdidas financieras significativas y disrupciones en diversas industrias.

Orígenes y vínculos con otras familias de ransomware

El ransomware Nitrogen fue descubierto por primera vez por investigadores de ciberseguridad en CyberVista Labs. Se ha relacionado con otros softwares maliciosos de alto perfil, como las familias de ransomware Maze, Ryuk y REvil.

El promedio de rescate exigido por Nitrogen es de aproximadamente $5 millones, lo que ha provocado interrupciones significativas en industrias como la salud, las finanzas y las agencias gubernamentales. Hasta 2025, no existe un método conocido para descifrar los datos encriptados por Nitrogen sin pagar el rescate.

También conocido como: Ransom.Nitrogen, Trojan.Gen.MBT, SONAR.RansomGen!gen3
Objetivo: Empresas y organizaciones

Método de entrega del ransomware Nitrogen

El ransomware Nitrogen generalmente se distribuye a través de correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos. Estos correos electrónicos suelen estar disfrazados como comunicaciones legítimas de empresas conocidas o agencias gubernamentales.

Una vez que un sistema está comprometido, el ransomware comienza a encriptar archivos y a exigir rescates de las organizaciones afectadas. Se propaga lateralmente dentro de las redes, infectando otros sistemas.

El archivo de texto que se genera, «readme.txt», proporciona instrucciones sobre cómo contactar a sus creadores a través de la red TOR y negociar un descifrador.

What’s happened?

Your corporate network has been encrypted. And that’s not all – we studied and downloaded a lot of your data, many of them have confidential status.
If you ignore this incident, we will ensure that your confidential data is widely available to the public. We will make sure that your clients and partners know about everything, and attacks will continue. Some of the data will be sold to scammers who will attack your clients and employees.

What’s next?

You must contact us via qTox to make a deal. To install qTox follow the following instructions:
1. Follow the link to the official release and download the installation file.
hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
2. Open and install setup-qtox-x86_64-release.exe
3. Double-click the qTox shortcut on your desktop.
4. In the username field, enter the name of your company.
5. Create your password and enter it in the password field.
6. Enter your password again in the confirm field
7. Click the «Create Profile» button.
8. In the Add Friends window, in the ToxID field, enter this:

74773DBD4085BA39A1643CFA561488124771B E839961793DA10245560E1F2D3A3DBD566445E8

then click the «Send friend request» button
9. Wait for technical support to contact you.

Advantages of dealing with us:

1. We will not mention this incident.
2. You will receive a recovery tool for all your systems that have been encrypted.
3. We guarantee that there will be no data leakage and will delete all your data from our servers.
4. We will provide a security report and give advice on how to prevent similar attacks in the future.
5. We will never attack you again.

What not to do:

Do not attempt to change or rename any files – this will render them unrecoverable. Do not make any changes until you receive the decryption tool to avoid permanent data damage.

Investigaciones y sanciones actuales relacionadas con Nitrogen

Las agencias de aplicación de la ley en todo el mundo han estado investigando activamente los ataques de ransomware Nitrogen. En 2024, el FBI logró confiscar $2.3 millones en Bitcoin asociados con un ataque de ransomware Nitrogen de alto perfil a un hospital de EE. UU. Varias personas y organizaciones han sido acusadas de participar en estos ataques, enfrentando multas, penas de prisión y confiscación de activos.

Medidas de prevención contra el ransomware Nitrogen

Para prevenir infecciones de ransomware Nitrogen, se recomienda a las organizaciones implementar autenticación multifactor, mantener los sistemas actualizados, educar a los empleados sobre estafas de phishing y mantener copias de seguridad actualizadas de datos críticos. La segmentación de redes también puede ayudar a limitar la propagación del ransomware dentro de un sistema.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como Nitrogen Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Nitrogen Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *