Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

Κατά τη διάρκεια της έρευνας για πιθανές απειλές κακόβουλου λογισμικού, οι ερευνητές ασφάλειας πληροφοριών βρήκαν ένα νέο ransomware γνωστό ως Nigra. Αυτή η συγκεκριμένη κατηγορία κακόβουλων προγραμμάτων έχει σχεδιαστεί με κύριο σκοπό την κρυπτογράφηση των δεδομένων ενός θύματος και στη συνέχεια την απαίτηση λύτρων για το κλειδί αποκρυπτογράφησης. Μόλις το Nigra διεισδύσει επιτυχώς στο σύστημα υπολογιστή ενός θύματος, ξεκινά τη διαδικασία κρυπτογράφησης των αρχείων που είναι αποθηκευμένα εκεί.

Αυτό που διακρίνει το Nigra από άλλες απειλές ransomware είναι η μοναδική του μέθοδος μετονομασίας των αρχείων που κρυπτογραφεί. Το Nigra προσθέτει τα αρχικά ονόματα αρχείων με ένα μοναδικό αναγνωριστικό που δημιουργείται για κάθε θύμα, τη διεύθυνση email των κυβερνοεγκληματιών που είναι υπεύθυνοι για την επίθεση και μια επέκταση αρχείου ".nigra". Για παράδειγμα, εάν ένα αρχείο έχει αρχικά τίτλο "1.jpg", μετά τη διαδικασία κρυπτογράφησης του Nigra θα εμφανιστεί ως "1.jpg.[baf2c5b349].[c2y@startmail.com].nigra."

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Nigra αφήνει πίσω του ένα αρχείο με το όνομα "README_WARNING.txt". Αυτό το αρχείο χρησιμεύει ως μέσο επικοινωνίας των εγκληματιών του κυβερνοχώρου με το θύμα και μεταβίβασης της απαίτησής τους για λύτρα με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Το Nigra Ransomware θα μπορούσε να προκαλέσει σοβαρή ζημιά σε μολυσμένες συσκευές

Το σημείωμα λύτρων του Nigra Ransomware ενημερώνει τα θύματα ότι για να ανακτήσουν την πρόσβαση στα δεδομένα τους, πρέπει να συμμορφωθούν με την απαίτηση πληρωμής λύτρων. Ωστόσο, πριν από την πραγματοποίηση αυτής της πληρωμής, δίνεται στο θύμα η επιλογή να επικυρώσει τη διαδικασία αποκρυπτογράφησης. Αυτή η επικύρωση περιλαμβάνει την αποστολή στους εισβολείς τριών κρυπτογραφημένων αρχείων, σύμφωνα με ορισμένες προδιαγραφές, για να διασφαλιστεί ότι η αποκρυπτογράφηση μπορεί να πραγματοποιηθεί με επιτυχία.

Τα θύματα προειδοποιούνται ρητά για τυχόν προσπάθειες τροποποίησης των αρχείων τους ή αναζήτησης βοήθειας από τρίτους, καθώς η αποκρυπτογράφηση είναι συνήθως μια πολύπλοκη και περίπλοκη διαδικασία που, στις περισσότερες περιπτώσεις, βασίζεται στην άμεση εμπλοκή των εισβολέων. Οι εξαιρέσεις σε αυτόν τον κανόνα είναι σπάνιες και συνήθως συμβαίνουν μόνο όταν υπάρχουν σημαντικά ελαττώματα ή τρωτά σημεία στη μεθοδολογία κρυπτογράφησης του ransomware.

Επιπλέον, ακόμα κι αν τα θύματα επιλέξουν να ικανοποιήσουν τα αιτήματα λύτρων, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Αυτό δημιουργεί σημαντικό κίνδυνο, καθώς η πληρωμή των εγκληματιών στον κυβερνοχώρο όχι μόνο αποτυγχάνει να εξασφαλίσει την ανάκτηση δεδομένων αλλά και υποστηρίζει οικονομικά τις παράνομες δραστηριότητές τους. Ως αποτέλεσμα, συνιστάται ανεπιφύλακτα να μην κάνετε πληρωμές λύτρων σε αυτούς τους κακόβουλους παράγοντες.

Για προστασία από περαιτέρω κρυπτογράφηση δεδομένων από το Nigra Ransomware, είναι απαραίτητο να αφαιρέσετε πλήρως το ransomware από το επηρεαζόμενο λειτουργικό σύστημα. Αυτό το βήμα είναι ζωτικής σημασίας για την πρόληψη της απώλειας πρόσθετων δεδομένων και τη διατήρηση της ασφάλειας του συστήματος.

Αποτελεσματικά μέτρα για την προστασία των συσκευών και των δεδομένων σας από επιθέσεις κακόβουλου λογισμικού

Η προστασία των δεδομένων και των συσκευών σας από επιθέσεις κακόβουλου λογισμικού είναι ζωτικής σημασίας για τη διατήρηση της ψηφιακής ασφάλειας και του απορρήτου. Ακολουθούν ορισμένα αποτελεσματικά μέτρα που μπορείτε να λάβετε για να προστατέψετε τις συσκευές και τα δεδομένα σας από τέτοιες απειλές:

  • Εγκατάσταση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές σας. Διατηρήστε το λογισμικό ενημερωμένο για να βεβαιωθείτε ότι μπορεί να αποκαλύψει και να αφαιρέσει τις πιο πρόσφατες απειλές κακόβουλου λογισμικού.
  • Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα : Ενημερώνετε τακτικά το λειτουργικό σύστημα της συσκευής σας, καθώς αυτές οι ενημερώσεις συνήθως περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας για την απενεργοποίηση ευπαθειών που μπορούν να εκμεταλλευτούν κακόβουλο λογισμικό.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς σας και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να τους δημιουργήσετε και να τους αποθηκεύσετε με ασφάλεια. Φροντίστε να αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Να είστε εξαιρετικά προσεκτικοί όταν ανοίγετε συνημμένα email ή αλληλεπιδράτε με συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν προέρχονται από άγνωστες ή μη επαληθευμένες πηγές. Άλλωστε, τα email είναι ένας κοινός φορέας διανομής κακόβουλου λογισμικού.
  • Χρήση τείχους προστασίας : Ενεργοποιήστε ή εγκαταστήστε ένα τείχος προστασίας στη συσκευή σας για να φιλτράρετε την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου, αποκλείοντας δυνητικά επιβλαβείς συνδέσεις.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό διασφαλίζει ότι μπορείτε να ανακτήσετε τις πληροφορίες σας σε περίπτωση επίθεσης κακόβουλου λογισμικού ή απώλειας δεδομένων.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους : Μείνετε ενημερωμένοι για κοινές απειλές και τακτικές κακόβουλου λογισμικού. Εκπαιδεύστε τον εαυτό σας και την οικογένειά σας ή τους συναδέλφους σας σχετικά με τους κινδύνους που σχετίζονται με τη διαδικτυακή συμπεριφορά και πώς να αναγνωρίζετε τις απόπειρες phishing.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά όλο το λογισμικό σας, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού, των προσθηκών και των εφαρμογών. Το ξεπερασμένο λογισμικό μπορεί να έχει γνωστά τρωτά σημεία που μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό.
  • Ασφαλίστε το δίκτυό σας : Ασφαλίστε το δίκτυό σας Wi-Fi με ισχυρό κωδικό πρόσβασης και κρυπτογράφηση. Αυτό αποκλείει τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο και τις συσκευές σας.

Ακολουθώντας αυτά τα αποτελεσματικά μέτρα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο επιθέσεων κακόβουλου λογισμικού και να βελτιώσετε την ασφάλεια των συσκευών και των δεδομένων σας. Είναι σημαντικό να διατηρηθεί μια προληπτική και επαγρύπνηση προσέγγισης για την ασφάλεια στον κυβερνοχώρο.

Το σημείωμα λύτρων που έπεσε από το Nigra Ransomware λέει:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...