Nigra Ransomware
Tijekom istraživanja potencijalnih prijetnji zlonamjernim softverom, istraživači informacijske sigurnosti naišli su na novi ransomware poznat kao Nigra. Ova posebna kategorija zlonamjernih programa osmišljena je s primarnom namjerom šifriranja podataka žrtve i naknadnog traženja otkupnine za ključ za dešifriranje. Nakon što se Nigra uspješno infiltrira u računalni sustav žrtve, pokreće proces šifriranja tamo pohranjenih datoteka.
Ono što Nigra razlikuje od ostalih ransomware prijetnji je njegova jedinstvena metoda preimenovanja datoteka koje šifrira. Nigra izvornim nazivima datoteka dodaje jedinstveni ID koji se generira za svaku žrtvu, adresu e-pošte kibernetičkih kriminalaca odgovornih za napad i ekstenziju datoteke '.nigra'. Na primjer, ako je datoteka inicijalno naslovljena kao '1.jpg', nakon Nigra-inog procesa enkripcije pojavit će se kao '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
Nakon što je proces enkripcije završen, Nigra iza sebe ostavlja datoteku pod nazivom 'README_WARNING.txt.' Ova datoteka kibernetičkim kriminalcima služi kao sredstvo za komunikaciju sa žrtvom i prenošenje zahtjeva za otkupninom u zamjenu za ključ za dešifriranje.
Ransomware Nigra mogao bi ozbiljno oštetiti zaražene uređaje
Obavještenje o otkupnini Nigra Ransomwarea obavještava žrtve da se moraju povinovati zahtjevu za plaćanjem otkupnine kako bi ponovno dobile pristup svojim podacima. Međutim, prije plaćanja, žrtvi se daje mogućnost da potvrdi proces dešifriranja. Ova provjera valjanosti uključuje slanje napadačima tri šifrirane datoteke, pridržavajući se određenih specifikacija, kako bi se osiguralo da se dešifriranje može uspješno provesti.
Žrtve se izričito upozoravaju na bilo kakve pokušaje izmjene njihovih datoteka ili traženja pomoći od trećih strana, budući da je dešifriranje obično složen i zamršen proces koji se u većini slučajeva oslanja na izravnu uključenost napadača. Iznimke od ovog pravila su rijetke i obično se događaju samo kada postoje značajni nedostaci ili ranjivosti u metodologiji enkripcije ransomwarea.
Nadalje, čak i ako žrtve odluče ispuniti zahtjeve za otkupninom, nema jamstva da će dobiti obećane ključeve ili alate za dešifriranje. To stvara značajan rizik, budući da plaćanje kibernetičkih kriminalaca ne samo da ne osigurava oporavak podataka, već i financijski podupire njihove nezakonite aktivnosti. Zbog toga se strogo ne savjetuje plaćanje otkupnine tim zlonamjernim akterima.
Za zaštitu od daljnje enkripcije podataka od strane Nigra Ransomwarea, neophodno je u potpunosti ukloniti ransomware iz zahvaćenog operativnog sustava. Ovaj korak je ključan u sprječavanju dodatnog gubitka podataka i održavanju sigurnosti sustava.
Učinkovite mjere za zaštitu vaših uređaja i podataka od napada zlonamjernog softvera
Zaštita vaših podataka i uređaja od napada zlonamjernog softvera ključna je za održavanje digitalne sigurnosti i privatnosti. Evo nekoliko učinkovitih mjera koje možete poduzeti da zaštitite svoje uređaje i podatke od takvih prijetnji:
- Instalirajte sigurnosni softver : koristite renomirani anti-malware softver na svim svojim uređajima. Održavajte softver ažurnim kako biste bili sigurni da može otkriti i ukloniti najnovije prijetnje zlonamjernim softverom.
- Održavajte ažurirane operativne sustave : Redovito ažurirajte operativni sustav svog uređaja jer ta ažuriranja obično uključuju sigurnosne zakrpe za onemogućavanje ranjivosti koje zlonamjerni softver može iskoristiti.
- Koristite jake, jedinstvene lozinke : koristite jake, složene lozinke za svoje račune i razmislite o korištenju upravitelja lozinki za njihovo generiranje i sigurno pohranjivanje. Izbjegavajte korištenje iste lozinke za više računa.
- Budite oprezni s e-poštom : budite izuzetno oprezni kada otvarate privitke e-pošte ili komunicirate s poveznicama u e-pošti, posebno ako su iz nepoznatih ili neprovjerenih izvora. Uostalom, e-pošta je uobičajeni vektor za distribuciju zlonamjernog softvera.
- Koristite vatrozid : Omogućite ili instalirajte vatrozid na svom uređaju za filtriranje dolaznog i odlaznog mrežnog prometa, blokirajući potencijalno štetne veze.
- Redovito izrađujte sigurnosne kopije svojih podataka: Izvršite redovite sigurnosne kopije svojih podataka na vanjski uređaj ili sigurnu uslugu pohrane u oblaku. To osigurava da možete vratiti svoje podatke u slučaju napada zlonamjernog softvera ili gubitka podataka.
- Obrazujte sebe i druge : Budite informirani o uobičajenim prijetnjama i taktikama zlonamjernog softvera. Educirajte sebe i svoju obitelj ili kolege o rizicima povezanim s ponašanjem na mreži i kako prepoznati pokušaje krađe identiteta.
- Održavajte softver ažuriranim : Redovito ažurirajte sav svoj softver, uključujući web preglednike, dodatke i aplikacije. Zastarjeli softver može imati poznate ranjivosti koje zlonamjerni softver može iskoristiti.
- Osigurajte svoju mrežu : osigurajte svoju Wi-Fi mrežu jakom lozinkom i enkripcijom. Time se blokira neovlašteni pristup vašoj mreži i uređajima.
Slijedeći ove učinkovite mjere, možete značajno smanjiti rizik od napada zlonamjernog softvera i poboljšati sigurnost svojih uređaja i podataka. Ključno je održavati proaktivan i oprezan pristup kibernetičkoj sigurnosti.
Poruka o otkupnini koju je ispustio Nigra Ransomware glasi:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'