Nigra Ransomware
במהלך החקירה של איומי תוכנות זדוניות פוטנציאליות, חוקרי אבטחת מידע נתקלו בתוכנת כופר חדשה המכונה Nigra. הקטגוריה הספציפית הזו של תוכניות זדוניות תוכננה במטרה העיקרית להצפין את הנתונים של הקורבן ולאחר מכן לדרוש כופר עבור מפתח הפענוח. ברגע שניגרה חודרת בהצלחה למערכת המחשב של הקורבן, היא מתחילה תהליך של הצפנת הקבצים המאוחסנים שם.
מה שמבדיל את Nigra מאיומי תוכנות כופר אחרים הוא השיטה הייחודית שלה לשנות את שמות הקבצים שהיא מצפינה. Nigra מצרף את שמות הקבצים המקוריים עם מזהה ייחודי שנוצר עבור כל קורבן, כתובת האימייל של פושעי הסייבר האחראים למתקפה, וסיומת קובץ של '.nigra'. לדוגמה, אם קובץ נקרא בהתחלה '1.jpg', לאחר תהליך ההצפנה של Nigra יופיע בתור '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
לאחר השלמת תהליך ההצפנה, Nigra משאיר אחריו קובץ בשם 'README_WARNING.txt'. קובץ זה משמש כאמצעי עבור פושעי הסייבר לתקשר עם הקורבן ולהעביר את דרישתם לכופר בתמורה למפתח הפענוח.
תוכנת הכופר Nigra עלולה לגרום לנזק חמור למכשירים נגועים
פתק הכופר של Nigra Ransomware מודיע לקורבנות שכדי לקבל בחזרה גישה לנתונים שלהם, עליהם לציית לדרישת תשלום כופר. עם זאת, לפני ביצוע תשלום זה, ניתנת לנפגע האפשרות לאמת את תהליך הפענוח. אימות זה כולל שליחת לתוקפים שלושה קבצים מוצפנים, תוך הקפדה על מפרטים מסוימים, על מנת להבטיח שניתן לבצע את הפענוח בהצלחה.
קורבנות מוזהרים במפורש מפני כל ניסיון לשנות את הקבצים שלהם או לבקש סיוע מצדדים שלישיים, שכן פענוח הוא בדרך כלל תהליך מורכב ומסובך, שברוב המקרים מסתמך על מעורבות ישירה של התוקפים. חריגים לכלל זה נדירים ובדרך כלל מתרחשים רק כאשר יש פגמים או נקודות תורפה משמעותיות במתודולוגיית ההצפנה של תוכנת הכופר.
יתר על כן, גם אם הקורבנות יבחרו לעמוד בבקשות הכופר, אין ערובה שהם יקבלו את מפתחות הפענוח או הכלים שהובטחו. זה יוצר סיכון משמעותי, שכן התשלום לפושעי הסייבר לא רק מצליח להבטיח שחזור נתונים אלא גם תומך כלכלית בפעילותם הבלתי חוקית. כתוצאה מכך, מומלץ מאוד לא לבצע תשלומי כופר לשחקנים זדוניים אלה.
כדי להגן מפני הצפנת נתונים נוספת על ידי Nigra Ransomware, חיוני להסיר את תוכנת הכופר ממערכת ההפעלה המושפעת לחלוטין. שלב זה חיוני במניעת אובדן נתונים נוסף ובשמירה על אבטחת המערכת.
אמצעים יעילים להגנה על המכשירים והנתונים שלך מפני התקפות תוכנה זדונית
הגנה על הנתונים והמכשירים שלך מפני התקפות תוכנות זדוניות היא חיונית לשמירה על אבטחה ופרטיות דיגיטלית. הנה כמה אמצעים יעילים שתוכל לנקוט כדי להגן על המכשירים והנתונים שלך מפני איומים כאלה:
- התקן תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מוכרת בכל המכשירים שלך. שמור את התוכנה מעודכנת כדי להבטיח שהיא תוכל לחשוף ולהסיר את האיומים האחרונים של תוכנות זדוניות.
- שמור על עדכון מערכות הפעלה : עדכן באופן קבוע את מערכת ההפעלה של המכשיר שלך, מכיוון שעדכונים אלה כוללים בדרך כלל תיקוני אבטחה כדי להשבית נקודות תורפה שיכולות להיות מנוצלות על ידי תוכנות זדוניות.
- השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות חזקות ומורכבות עבור החשבונות שלך, ושקול להשתמש במנהל סיסמאות כדי ליצור ולאחסן אותן בצורה מאובטחת. הקפד להימנע משימוש באותה סיסמה עבור מספר חשבונות.
- היזהר עם דוא"ל : היזהר מאוד בעת פתיחת קבצים מצורפים לדוא"ל או אינטראקציה עם קישורים בדוא"ל, במיוחד אם הם ממקורות לא ידועים או לא מאומתים. אחרי הכל, מיילים הם וקטור נפוץ להפצת תוכנות זדוניות.
- השתמש בחומת אש : הפעל או התקן חומת אש במכשיר שלך כדי לסנן תעבורת רשת נכנסת ויוצאת, ולחסום חיבורים שעלולים להזיק.
- גבה את הנתונים שלך באופן קבוע: בצע גיבויים קבועים של הנתונים שלך למכשיר חיצוני או לשירות אחסון ענן מאובטח. זה מבטיח שאתה יכול לשחזר את המידע שלך במקרה של התקפת תוכנה זדונית או אובדן נתונים.
- למד את עצמך ואחרים : הישאר מעודכן לגבי איומים וטקטיקות של תוכנות זדוניות נפוצות. למד את עצמך ואת משפחתך או עמיתיך לגבי הסיכונים הקשורים להתנהגות מקוונת וכיצד לזהות ניסיונות דיוג.
- שמור על עדכון תוכנה : עדכן באופן קבוע את כל התוכנות שלך, כולל דפדפני אינטרנט, פלאגינים ויישומים. לתוכנה מיושנת עשויות להיות פגיעויות ידועות שתוכנות זדוניות יכולות לנצל.
- אבטח את הרשת שלך : אבטח את רשת ה-Wi-Fi שלך עם סיסמה והצפנה חזקה. זה חוסם גישה לא מורשית לרשת ולמכשירים שלך.
על ידי ביצוע הצעדים האפקטיביים האלה, אתה יכול להפחית באופן משמעותי את הסיכון להתקפות תוכנות זדוניות ולשפר את האבטחה של המכשירים והנתונים שלך. חיוני לשמור על גישה פרואקטיבית וערנית לאבטחת סייבר.
בפתק הכופר שנפל על ידי תוכנת הכופר Nigra נכתב:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'