Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

أثناء التحقيق في تهديدات البرامج الضارة المحتملة، صادف باحثو أمن المعلومات برنامج فدية جديد يُعرف باسم Nigra. تم تصميم هذه الفئة المحددة من البرامج الضارة بهدف أساسي هو تشفير بيانات الضحية ومن ثم المطالبة بفدية مقابل مفتاح فك التشفير. بمجرد نجاح Nigra في اختراق نظام كمبيوتر الضحية، فإنه يبدأ عملية تشفير الملفات المخزنة هناك.

ما يميز Nigra عن تهديدات برامج الفدية الأخرى هو طريقتها الفريدة في إعادة تسمية الملفات التي تقوم بتشفيرها. يقوم Nigra بإلحاق أسماء الملفات الأصلية بمعرف فريد يتم إنشاؤه لكل ضحية، وعنوان البريد الإلكتروني لمجرمي الإنترنت المسؤولين عن الهجوم، وامتداد ملف ".nigra". على سبيل المثال، إذا كان الملف يحمل عنوان "1.jpg" في البداية، فسوف يظهر بعد عملية التشفير في Nigra كـ "1.jpg.[baf2c5b349].[c2y@startmail.com].nigra."

بمجرد اكتمال عملية التشفير، يترك Nigra خلفه ملفًا يسمى "README_WARNING.txt". يعمل هذا الملف كوسيلة لمجرمي الإنترنت للتواصل مع الضحية ونقل طلبهم للحصول على فدية مقابل مفتاح فك التشفير.

قد يتسبب برنامج Nigra Ransomware في حدوث أضرار جسيمة للأجهزة المصابة

تُعلم مذكرة الفدية الخاصة ببرنامج Nigra Ransomware الضحايا أنه لاستعادة الوصول إلى بياناتهم، يجب عليهم الامتثال لطلب دفع الفدية. ومع ذلك، قبل إجراء هذا الدفع، يتم منح الضحية خيار التحقق من صحة عملية فك التشفير. يتضمن هذا التحقق إرسال ثلاثة ملفات مشفرة للمهاجمين، مع الالتزام بمواصفات معينة، لضمان إمكانية تنفيذ فك التشفير بنجاح.

يتم تحذير الضحايا صراحة من أي محاولات لتعديل ملفاتهم أو طلب المساعدة من أطراف ثالثة، حيث أن فك التشفير عادة ما يكون عملية معقدة ومعقدة تعتمد، في معظم الحالات، على المشاركة المباشرة للمهاجمين. الاستثناءات لهذه القاعدة نادرة وعادةً ما تحدث فقط عند وجود عيوب أو نقاط ضعف كبيرة في منهجية تشفير برامج الفدية.

علاوة على ذلك، حتى لو اختار الضحايا تلبية طلبات الفدية، فليس هناك ضمان بأنهم سيحصلون على مفاتيح أو أدوات فك التشفير الموعودة. وهذا يخلق خطرًا كبيرًا، لأن الدفع لمجرمي الإنترنت لا يفشل فقط في ضمان استعادة البيانات، بل يدعم أيضًا أنشطتهم غير القانونية ماليًا. ونتيجة لذلك، يُنصح بشدة بعدم دفع فدية لهذه الجهات الخبيثة.

للحماية من المزيد من تشفير البيانات بواسطة Nigra Ransomware، من الضروري إزالة برنامج الفدية من نظام التشغيل المتأثر تمامًا. تعتبر هذه الخطوة حاسمة في منع فقدان البيانات الإضافية والحفاظ على أمان النظام.

تدابير فعالة لحماية أجهزتك وبياناتك من هجمات البرامج الضارة

تعد حماية بياناتك وأجهزتك من هجمات البرامج الضارة أمرًا بالغ الأهمية للحفاظ على الأمان والخصوصية الرقمية. فيما يلي بعض التدابير الفعالة التي يمكنك اتخاذها لحماية أجهزتك وبياناتك من مثل هذه التهديدات:

    • تثبيت برامج الأمان : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع أجهزتك. حافظ على تحديث البرنامج للتأكد من أنه قادر على اكتشاف أحدث تهديدات البرامج الضارة وإزالتها.

    • حافظ على تحديث أنظمة التشغيل : قم بتحديث نظام تشغيل جهازك بانتظام، حيث تتضمن هذه التحديثات عادةً تصحيحات أمان لتعطيل نقاط الضعف التي يمكن استغلالها بواسطة البرامج الضارة.

    • استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية ومعقدة لحساباتك، وفكر في استخدام مدير كلمات المرور لإنشاءها وتخزينها بشكل آمن. تأكد من تجنب استخدام نفس كلمة المرور لحسابات متعددة.

    • توخي الحذر مع البريد الإلكتروني : كن حذرًا للغاية عند فتح مرفقات البريد الإلكتروني أو التفاعل مع الروابط الموجودة في رسائل البريد الإلكتروني، خاصة إذا كانت من مصادر غير معروفة أو لم يتم التحقق منها. بعد كل شيء، تعد رسائل البريد الإلكتروني ناقلًا شائعًا لتوزيع البرامج الضارة.

    • استخدام جدار الحماية : قم بتمكين جدار الحماية أو تثبيته على جهازك لتصفية حركة مرور الشبكة الواردة والصادرة، وحظر الاتصالات التي قد تكون ضارة.

    • نسخ بياناتك احتياطيًا بانتظام: قم بإجراء نسخ احتياطية منتظمة لبياناتك على جهاز خارجي أو خدمة تخزين سحابية آمنة. وهذا يضمن أنه يمكنك استرداد معلوماتك في حالة حدوث هجوم بالبرامج الضارة أو فقدان البيانات.

    • تثقيف نفسك والآخرين : ابق على اطلاع بتهديدات وتكتيكات البرامج الضارة الشائعة. قم بتثقيف نفسك وعائلتك أو زملائك حول المخاطر المرتبطة بالسلوك عبر الإنترنت وكيفية التعرف على محاولات التصيد الاحتيالي.

    • حافظ على تحديث البرامج : قم بتحديث جميع برامجك بانتظام، بما في ذلك متصفحات الويب والمكونات الإضافية والتطبيقات. يمكن أن تحتوي البرامج القديمة على نقاط ضعف معروفة يمكن أن تستغلها البرامج الضارة.

    • تأمين شبكتك : قم بتأمين شبكة Wi-Fi الخاصة بك بكلمة مرور قوية وتشفير. يؤدي هذا إلى حظر الوصول غير المصرح به إلى شبكتك وأجهزتك.

ومن خلال اتباع هذه التدابير الفعالة، يمكنك تقليل مخاطر هجمات البرامج الضارة بشكل كبير وتعزيز أمان أجهزتك وبياناتك. من الضروري الحفاظ على نهج استباقي ويقظ للأمن السيبراني.

تنص مذكرة الفدية التي أسقطها برنامج Nigra Ransomware على ما يلي:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

الشائع

الأكثر مشاهدة

جار التحميل...