افشای اطلاعلات کاربران با باج افزار Nuke

باج‌افزارNuke که به تازگی شناسایی شده، قادر است با استفاده از الگوریتم AES فایل‌های قربانی را رمز کرده و نام فایل را تغییر دهد. پس از پایان یافتن پروسه رمزنگاری یادداشت داده_!! RECOVERY_instructions_!!.html و _!! RECOVERY_instructions_!!.txt به قربانی نمایش داده می شود که در آن نحوه ارتباط با مهاجم و پرداخت باج شرح داده شده است. نام اصلی فایل، آدرس و دیگر اطلاعات به پایان فایل رمز شده اضافه می شود.

به هرحال تمامی این تغییرات می‌تواند به هیچ تبدیل شود اگر هدف مورد حمله، ساز و کار دفاع با آن را داشته باشد.  مدافعان که با محیط تهدید فعلی هماهنگ هستند و از تکنولوژی‌های حفاظتی بهره می‌برند، واقعا این مسئله پیچیده نیست: این موضوع بخشی از کسب و کار معمول است. تغییر دادن تاکتیک حمله، تاکتیک «تنظیم و فراموشی» در سمت مدافع را بی‌اثر می‌کند. محیط تهدیدی که در حال حاضر با آن مواجه هستیم با این رویکرد تغییر، بسیار خطرناک است.»