Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

Võimalike pahavaraohtude uurimise käigus sattusid infoturbe teadlased uue Nigra nime all tuntud lunavarale. See konkreetne pahatahtlike programmide kategooria on loodud esmaseks eesmärgiks krüpteerida ohvri andmed ja nõuda seejärel dekrüpteerimisvõtme eest lunaraha. Kui Nigra tungib edukalt ohvri arvutisüsteemi, käivitab see seal salvestatud failide krüptimise.

Nigrat eristab teistest lunavaraohtudest selle ainulaadne meetod krüpteeritavate failide ümbernimetamiseks. Nigra lisab algsetele failinimedele kordumatu ID, mis luuakse iga ohvri jaoks, rünnaku eest vastutavate küberkurjategijate e-posti aadressi ja faililaiendiga .nigra. Näiteks kui faili pealkiri on algselt "1.jpg", kuvatakse pärast Nigra krüpteerimisprotsessi nimega "1.jpg.[baf2c5b349].[c2y@startmail.com].nigra".

Kui krüpteerimisprotsess on lõppenud, jätab Nigra maha faili nimega README_WARNING.txt. See fail on vahend, mille abil küberkurjategijad saavad ohvriga suhelda ja dekrüpteerimisvõtme eest lunaraha nõuda.

Nigra lunavara võib nakatunud seadmeid tõsiselt kahjustada

Nigra Ransomware'i lunarahateade teavitab ohvreid, et oma andmetele juurdepääsu taastamiseks peavad nad täitma lunaraha tasumise nõuet. Kuid enne selle makse sooritamist antakse ohvrile võimalus dekrüpteerimisprotsess kinnitada. See valideerimine hõlmab ründajatele kolme krüptitud faili saatmist, mis järgivad teatud spetsifikatsioone, et tagada dekrüpteerimise edukas teostamine.

Ohvreid hoiatatakse selgesõnaliselt nende failide muutmise või kolmandatelt osapooltelt abi otsimise katsete eest, kuna dekrüpteerimine on tavaliselt keeruline ja keerukas protsess, mis enamikul juhtudel sõltub ründajate otsesest osalusest. Erandid sellest reeglist on haruldased ja tekivad tavaliselt ainult siis, kui lunavara krüpteerimismetoodikas on olulisi vigu või haavatavusi.

Pealegi, isegi kui ohvrid otsustavad lunarahataotlused täita, pole mingit garantiid, et nad saavad lubatud dekrüpteerimisvõtmed või tööriistad. See loob olulise riski, kuna küberkurjategijatele raha maksmine ei taga mitte ainult andmete taastamist, vaid toetab ka rahaliselt nende ebaseaduslikku tegevust. Seetõttu ei soovitata nendele pahatahtlikele osalejatele lunaraha maksta.

Nigra Ransomware'i täiendava andmete krüptimise eest kaitsmiseks on oluline lunavara mõjutatud operatsioonisüsteemist täielikult eemaldada. See samm on ülioluline täiendava andmekao vältimiseks ja süsteemi turvalisuse säilitamiseks.

Tõhusad meetmed teie seadmete ja andmete kaitsmiseks pahavara rünnakute eest

Oma andmete ja seadmete kaitsmine pahavara rünnakute eest on digitaalse turvalisuse ja privaatsuse säilitamiseks ülioluline. Siin on mõned tõhusad meetmed, mida saate oma seadmete ja andmete kaitsmiseks selliste ohtude eest võtta.

    • Installige turvatarkvara : kasutage kõigis oma seadmetes mainekat pahavaratõrjetarkvara. Hoidke tarkvara ajakohasena, et see suudaks avastada ja eemaldada uusimad pahavaraohud.
    • Hoidke operatsioonisüsteeme värskendatuna : värskendage regulaarselt oma seadme operatsioonisüsteemi, kuna need värskendused sisaldavad tavaliselt turvapaikasid, et keelata haavatavused, mida pahavara võib ära kasutada.
    • Kasutage tugevaid unikaalseid paroole : kasutage oma kontodel tugevaid ja keerulisi paroole ning kaaluge paroolihalduri kasutamist nende turvaliseks genereerimiseks ja salvestamiseks. Vältige sama parooli kasutamist mitme konto jaoks.
    • Olge e-kirjadega ettevaatlik : olge väga ettevaatlik meilimanuste avamisel või meilis leiduvate linkidega suhtlemisel, eriti kui need pärinevad tundmatutest või kinnitamata allikatest. Lõppude lõpuks on meilid pahavara levitamise levinud vektor.
    • Tulemüüri kasutamine : lubage või installige oma seadmesse tulemüür, et filtreerida sissetulevat ja väljaminevat võrguliiklust, blokeerides potentsiaalselt kahjulikud ühendused.
    • Varundage regulaarselt oma andmeid: tehke regulaarselt oma andmete varukoopiaid välisseadmesse või turvalisse pilvesalvestusteenusesse. See tagab, et saate pahavara rünnaku või andmete kadumise korral oma teabe taastada.
    • Harige ennast ja teisi : püsige kursis levinud pahavaraohtude ja taktikatega. Õpetage ennast ja oma perekonda või kolleege veebikäitumisega seotud riskide ja andmepüügikatsete äratundmise kohta.
    • Tarkvara värskendamine : värskendage regulaarselt kogu oma tarkvara, sealhulgas veebibrausereid, pistikprogramme ja rakendusi. Aegunud tarkvaral võib olla teadaolevaid turvaauke, mida pahavara võib ära kasutada.
    • Kaitske oma võrk : kaitske oma WiFi-võrku tugeva parooli ja krüptimisega. See blokeerib volitamata juurdepääsu teie võrgule ja seadmetele.

Neid tõhusaid meetmeid järgides saate märkimisväärselt vähendada pahavara rünnakute ohtu ning suurendada oma seadmete ja andmete turvalisust. Oluline on säilitada ennetav ja valvas lähenemine küberturvalisusele.

Nigra Ransomware'i poolt maha pandud lunarahakirjal on kirjas:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

Trendikas

Enim vaadatud

Laadimine...