Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

Durant la investigació de possibles amenaces de programari maliciós, els investigadors de seguretat de la informació es van trobar amb un nou ransomware conegut com Nigra. Aquesta categoria particular de programes maliciosos està dissenyada amb la intenció principal de xifrar les dades d'una víctima i, posteriorment, exigir un rescat per a la clau de desxifrat. Una vegada que Nigra s'infiltra amb èxit en el sistema informàtic d'una víctima, inicia el procés de xifrat dels fitxers emmagatzemats allà.

El que distingeix Nigra d'altres amenaces de ransomware és el seu mètode únic per canviar el nom dels fitxers que xifra. Nigra afegeix els noms de fitxer originals amb un identificador únic que es genera per a cada víctima, l'adreça de correu electrònic dels ciberdelinqüents responsables de l'atac i una extensió de fitxer ".nigra". Per exemple, si un fitxer es titula inicialment "1.jpg", després del procés de xifratge de Nigra apareixerà com "1.jpg.[baf2c5b349].[c2y@startmail.com].nigra".

Un cop finalitzat el procés de xifratge, Nigra deixa enrere un fitxer anomenat "README_WARNING.txt". Aquest fitxer serveix com a mitjà perquè els ciberdelinqüents es comuniquin amb la víctima i transmetin la seva demanda de rescat a canvi de la clau de desxifrat.

El ransomware Nigra podria causar danys greus als dispositius infectats

La nota de rescat de Nigra Ransomware informa les víctimes que per recuperar l'accés a les seves dades, han de complir amb una demanda de pagament de rescat. Tanmateix, abans de fer aquest pagament, la víctima té l'opció de validar el procés de desxifrat. Aquesta validació consisteix a enviar als atacants tres fitxers xifrats, adherint-se a determinades especificacions, per garantir que el desxifrat es pugui dur a terme amb èxit.

Les víctimes s'adverteixen de manera explícita contra qualsevol intent de modificar els seus fitxers o de demanar ajuda a tercers, ja que el desxifrat sol ser un procés complex i complex que, en la majoria dels casos, depèn de la participació directa dels atacants. Les excepcions a aquesta regla són rares i normalment només es produeixen quan hi ha defectes o vulnerabilitats importants en la metodologia de xifratge del ransomware.

A més, fins i tot si les víctimes decideixen satisfer les sol·licituds de rescat, no hi ha cap garantia que rebin les claus o eines de desxifrat promeses. Això crea un risc important, ja que pagar als ciberdelinqüents no només no garanteix la recuperació de dades, sinó que també dóna suport econòmic a les seves activitats il·legals. Com a resultat, es desaconsella fermament no fer pagaments de rescat a aquests actors maliciosos.

Per protegir-se del xifratge de dades addicional per part del Nigra Ransomware, és essencial eliminar completament el ransomware del sistema operatiu afectat. Aquest pas és crucial per evitar la pèrdua de dades addicionals i mantenir la seguretat del sistema.

Mesures efectives per protegir els vostres dispositius i dades d'atacs de programari maliciós

Protegir les vostres dades i dispositius dels atacs de programari maliciós és crucial per mantenir la seguretat i la privadesa digitals. A continuació, es mostren algunes mesures efectives que podeu prendre per protegir els vostres dispositius i dades d'aquestes amenaces:

  • Instal·leu el programari de seguretat : utilitzeu un programari anti-malware de bona reputació a tots els vostres dispositius. Manteniu el programari actualitzat per assegurar-vos que pugui descobrir i eliminar les últimes amenaces de programari maliciós.
  • Mantenir els sistemes operatius actualitzats : actualitzeu regularment el sistema operatiu del vostre dispositiu, ja que aquestes actualitzacions solen incloure pedaços de seguretat per desactivar les vulnerabilitats que poden ser explotades pel programari maliciós.
  • Utilitzeu contrasenyes fortes i úniques : feu servir contrasenyes fortes i complexes per als vostres comptes i considereu utilitzar un gestor de contrasenyes per generar-les i emmagatzemar-les de manera segura. Assegureu-vos d'evitar utilitzar la mateixa contrasenya per a diversos comptes.
  • Aneu amb compte amb el correu electrònic : aneu molt atents quan obriu fitxers adjunts de correu electrònic o interactueu amb els enllaços dels correus electrònics, especialment si provenen de fonts desconegudes o no verificades. Després de tot, els correus electrònics són un vector comú per a la distribució de programari maliciós.
  • Utilitzeu un tallafoc : habiliteu o instal·leu un tallafoc al vostre dispositiu per filtrar el trànsit de xarxa entrant i sortint, bloquejant connexions potencialment perjudicials.
  • Feu còpies de seguretat de les vostres dades amb regularitat: feu còpies de seguretat periòdiques de les vostres dades a un dispositiu extern o a un servei d'emmagatzematge al núvol segur. Això garanteix que podeu recuperar la vostra informació en cas d'atac de programari maliciós o pèrdua de dades.
  • Eduqueu-vos i els altres : estigueu informat sobre les amenaces i tàctiques habituals de programari maliciós. Informeu-vos a vosaltres mateixos i a la vostra família o col·legues sobre els riscos associats al comportament en línia i com reconèixer els intents de pesca.
  • Mantenir el programari actualitzat : actualitzeu regularment tot el vostre programari, inclosos els navegadors web, els connectors i les aplicacions. El programari obsolet pot tenir vulnerabilitats conegudes que el programari maliciós pot explotar.
  • Protegeix la teva xarxa : protegeix la teva xarxa Wi-Fi amb una contrasenya segura i un xifratge. Això bloqueja l'accés no autoritzat a la vostra xarxa i dispositius.

Si seguiu aquestes mesures efectives, podeu reduir significativament el risc d'atacs de programari maliciós i millorar la seguretat dels vostres dispositius i dades. És essencial mantenir un enfocament proactiu i vigilant de la ciberseguretat.

La nota de rescat enviada pel Nigra Ransomware diu:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

Tendència

Més vist

Carregant...