Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

संभावित मैलवेयर खतरों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं को एक नया रैनसमवेयर मिला जिसे निग्रा के नाम से जाना जाता है। दुर्भावनापूर्ण प्रोग्रामों की यह विशेष श्रेणी पीड़ित के डेटा को एन्क्रिप्ट करने और बाद में डिक्रिप्शन कुंजी के लिए फिरौती की मांग करने के प्राथमिक इरादे से डिज़ाइन की गई है। एक बार जब निग्रा किसी पीड़ित के कंप्यूटर सिस्टम में सफलतापूर्वक घुसपैठ कर लेता है, तो यह वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू कर देता है।

जो चीज़ निग्रा को अन्य रैंसमवेयर खतरों से अलग करती है, वह एन्क्रिप्ट की गई फ़ाइलों का नाम बदलने की इसकी अनूठी विधि है। निग्रा मूल फ़ाइल नामों को एक अद्वितीय आईडी के साथ जोड़ता है जो प्रत्येक पीड़ित के लिए बनाई जाती है, हमले के लिए ज़िम्मेदार साइबर अपराधियों का ईमेल पता और '.nigra' का फ़ाइल एक्सटेंशन होता है। उदाहरण के लिए, यदि किसी फ़ाइल का आरंभिक शीर्षक '1.jpg' है, तो निग्रा की एन्क्रिप्शन प्रक्रिया के बाद '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra' दिखाई देगी।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने पर, निग्रा 'README_WARNING.txt' नाम की एक फ़ाइल छोड़ जाती है। यह फ़ाइल साइबर अपराधियों के लिए पीड़ित के साथ संवाद करने और डिक्रिप्शन कुंजी के बदले में फिरौती की मांग बताने के साधन के रूप में कार्य करती है।

Nigra Ransomware संक्रमित उपकरणों को गंभीर नुकसान पहुंचा सकता है

निग्रा रैनसमवेयर का फिरौती नोट पीड़ितों को सूचित करता है कि अपने डेटा तक पहुंच हासिल करने के लिए, उन्हें फिरौती भुगतान की मांग का पालन करना होगा। हालाँकि, यह भुगतान करने से पहले, पीड़ित को डिक्रिप्शन प्रक्रिया को मान्य करने का विकल्प दिया जाता है। इस सत्यापन में हमलावरों को कुछ विशिष्टताओं का पालन करते हुए तीन एन्क्रिप्टेड फ़ाइलें भेजना शामिल है, ताकि यह सुनिश्चित किया जा सके कि डिक्रिप्शन सफलतापूर्वक किया जा सके।

पीड़ितों को उनकी फ़ाइलों को संशोधित करने या तीसरे पक्ष से सहायता लेने के किसी भी प्रयास के खिलाफ स्पष्ट रूप से चेतावनी दी जाती है, क्योंकि डिक्रिप्शन आमतौर पर एक जटिल और पेचीदा प्रक्रिया है, जो ज्यादातर मामलों में, हमलावरों की प्रत्यक्ष भागीदारी पर निर्भर करती है। इस नियम के अपवाद दुर्लभ हैं और आमतौर पर केवल तभी होते हैं जब रैंसमवेयर की एन्क्रिप्शन पद्धति में महत्वपूर्ण खामियां या कमजोरियां होती हैं।

इसके अलावा, भले ही पीड़ित फिरौती के अनुरोधों को पूरा करना चुनते हैं, इस बात की कोई गारंटी नहीं है कि उन्हें वादा किए गए डिक्रिप्शन कुंजी या उपकरण प्राप्त होंगे। यह एक महत्वपूर्ण जोखिम पैदा करता है, क्योंकि साइबर अपराधियों को भुगतान न केवल डेटा रिकवरी सुनिश्चित करने में विफल रहता है बल्कि उनकी अवैध गतिविधियों को वित्तीय रूप से समर्थन भी देता है। परिणामस्वरूप, इन दुर्भावनापूर्ण अभिनेताओं को फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है।

निग्रा रैनसमवेयर द्वारा आगे के डेटा एन्क्रिप्शन से बचाने के लिए, प्रभावित ऑपरेटिंग सिस्टम से रैंसमवेयर को पूरी तरह से हटाना आवश्यक है। अतिरिक्त डेटा हानि को रोकने और सिस्टम की सुरक्षा बनाए रखने के लिए यह कदम महत्वपूर्ण है।

आपके डिवाइस और डेटा को मैलवेयर हमलों से सुरक्षित रखने के प्रभावी उपाय

डिजिटल सुरक्षा और गोपनीयता बनाए रखने के लिए अपने डेटा और उपकरणों को मैलवेयर हमलों से बचाना महत्वपूर्ण है। यहां कुछ प्रभावी उपाय दिए गए हैं जिन्हें आप अपने उपकरणों और डेटा को ऐसे खतरों से सुरक्षित रखने के लिए अपना सकते हैं:

    • सुरक्षा सॉफ़्टवेयर स्थापित करें : अपने सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। यह सुनिश्चित करने के लिए सॉफ़्टवेयर को अद्यतन रखें कि यह नवीनतम मैलवेयर खतरों को उजागर और हटा सके।
    • ऑपरेटिंग सिस्टम को अपडेट रखें : अपने डिवाइस के ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करें, क्योंकि इन अपडेट में आमतौर पर उन कमजोरियों को अक्षम करने के लिए सुरक्षा पैच शामिल होते हैं जिनका मैलवेयर द्वारा फायदा उठाया जा सकता है।
    • मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने खातों के लिए मजबूत, जटिल पासवर्ड नियोजित करें, और उन्हें सुरक्षित रूप से उत्पन्न और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें। सुनिश्चित करें कि एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग करने से बचें।
    • ईमेल के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या ईमेल में लिंक के साथ बातचीत करते समय बेहद सतर्क रहें, खासकर यदि वे अज्ञात या असत्यापित स्रोतों से हों। आख़िरकार, मैलवेयर वितरण के लिए ईमेल एक सामान्य वेक्टर हैं।
    • फ़ायरवॉल का उपयोग करें : इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक को फ़िल्टर करने, संभावित रूप से हानिकारक कनेक्शन को अवरुद्ध करने के लिए अपने डिवाइस पर फ़ायरवॉल सक्षम या इंस्टॉल करें।
    • अपने डेटा का नियमित रूप से बैकअप लें: किसी बाहरी डिवाइस या सुरक्षित क्लाउड स्टोरेज सेवा पर अपने डेटा का नियमित बैकअप लें। यह सुनिश्चित करता है कि मैलवेयर हमले या डेटा हानि की स्थिति में आप अपनी जानकारी पुनर्प्राप्त कर सकते हैं।
    • स्वयं और दूसरों को शिक्षित करें : सामान्य मैलवेयर खतरों और युक्तियों के बारे में सूचित रहें। अपने आप को और अपने परिवार या सहकर्मियों को ऑनलाइन व्यवहार से जुड़े जोखिमों और फ़िशिंग प्रयासों को पहचानने के बारे में शिक्षित करें।
    • सॉफ़्टवेयर अपडेट रखें : वेब ब्राउज़र, प्लगइन्स और एप्लिकेशन सहित अपने सभी सॉफ़्टवेयर को नियमित रूप से अपडेट करें। पुराने सॉफ़्टवेयर में ज्ञात कमज़ोरियाँ हो सकती हैं जिनका मैलवेयर शोषण कर सकता है।
    • अपने नेटवर्क को सुरक्षित करें : एक मजबूत पासवर्ड और एन्क्रिप्शन के साथ अपने वाई-फाई नेटवर्क को सुरक्षित करें। यह आपके नेटवर्क और उपकरणों तक अनधिकृत पहुंच को अवरुद्ध करता है।

इन प्रभावी उपायों का पालन करके, आप मैलवेयर हमलों के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा की सुरक्षा बढ़ा सकते हैं। साइबर सुरक्षा के प्रति सक्रिय और सतर्क दृष्टिकोण बनाए रखना आवश्यक है।

निग्रा रैनसमवेयर द्वारा गिराए गए फिरौती नोट में लिखा है:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...