Nigra Ransomware
Az információbiztonsági kutatók a potenciális kártevő-fenyegetések vizsgálata során egy új, Nigra néven ismert zsarolóprogramra bukkantak. A rosszindulatú programok ezen kategóriája elsődleges célja az áldozat adatainak titkosítása, majd váltságdíj követelése a visszafejtési kulcsért. Miután a Nigra sikeresen behatol egy áldozat számítógépes rendszerébe, elindítja az ott tárolt fájlok titkosításának folyamatát.
Ami a Nigrát megkülönbözteti a többi zsarolóvírus-fenyegetéstől, az az egyedülálló módszere a titkosított fájlok átnevezésére. A Nigra hozzáfűzi az eredeti fájlneveket egy egyedi azonosítóval, amely minden áldozat számára generálódik, a támadásért felelős számítógépes bűnözők e-mail címével és egy ".nigra" fájlkiterjesztéssel. Például, ha egy fájl eredeti címe „1.jpg”, a Nigra titkosítási folyamata után „1.jpg.[baf2c5b349].[c2y@startmail.com].nigra” néven jelenik meg.
A titkosítási folyamat befejeztével a Nigra egy "README_WARNING.txt" nevű fájlt hagy maga után. Ez a fájl eszközként szolgál a kiberbűnözők számára, hogy kommunikáljanak az áldozattal, és közvetítsék váltságdíj igényüket a visszafejtési kulcsért cserébe.
A Nigra Ransomware súlyos károkat okozhat a fertőzött eszközökben
A Nigra Ransomware váltságdíj-jegyzete arról tájékoztatja az áldozatokat, hogy ahhoz, hogy visszaszerezzenek hozzáférést adataikhoz, váltságdíj fizetési követelést kell teljesíteniük. A fizetés teljesítése előtt azonban az áldozat lehetőséget kap a visszafejtési folyamat érvényesítésére. Az ellenőrzés során három titkosított fájlt küldenek a támadóknak, bizonyos előírásoknak megfelelően, hogy biztosítsák a visszafejtés sikeres végrehajtását.
Az áldozatokat kifejezetten figyelmeztetik minden olyan kísérlettől, hogy módosítsák fájljaikat vagy kérjenek segítséget harmadik felektől, mivel a visszafejtés általában összetett és bonyolult folyamat, amely a legtöbb esetben a támadók közvetlen közreműködésén múlik. Ez alól a szabály alól kivételek ritkák, és általában csak akkor fordulnak elő, ha jelentős hibák vagy sebezhetőségek vannak a ransomware titkosítási módszerében.
Továbbá, még ha az áldozatok úgy döntenek is, hogy teljesítik a váltságdíjat, nincs garancia arra, hogy megkapják a megígért visszafejtő kulcsokat vagy eszközöket. Ez jelentős kockázatot jelent, mivel a kiberbűnözők fizetése nem csak az adatok helyreállítását nem biztosítja, hanem anyagilag is támogatja illegális tevékenységüket. Emiatt határozottan nem ajánlott váltságdíjat fizetni ezeknek a rosszindulatú szereplőknek.
A Nigra Ransomware további adattitkosítása elleni védelem érdekében elengedhetetlen a ransomware teljes eltávolítása az érintett operációs rendszerről. Ez a lépés kulcsfontosságú a további adatvesztés megelőzésében és a rendszer biztonságának megőrzésében.
Hatékony intézkedések eszközei és adatai rosszindulatú támadásokkal szembeni védelmére
Adatainak és eszközeinek védelme a rosszindulatú programok támadásaival szemben kulcsfontosságú a digitális biztonság és adatvédelem megőrzéséhez. Íme néhány hatékony intézkedés, amellyel megvédheti eszközeit és adatait az ilyen fenyegetésektől:
- Biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert minden eszközén. Tartsa naprakészen a szoftvert, hogy képes legyen feltárni és eltávolítani a legújabb rosszindulatú programokat.
- Az operációs rendszerek frissítése : Rendszeresen frissítse eszköze operációs rendszerét, mivel ezek a frissítések általában biztonsági javításokat tartalmaznak a rosszindulatú programok által kihasználható biztonsági rések letiltására.
- Használjon erős, egyedi jelszavakat : Használjon erős, összetett jelszavakat fiókjaihoz, és fontolja meg egy jelszókezelő használatát a biztonságos generáláshoz és tároláshoz. Ügyeljen arra, hogy ne használja ugyanazt a jelszót több fiókhoz.
- Legyen óvatos az e-mailekkel : Legyen rendkívül óvatos az e-mail mellékletek megnyitásakor vagy az e-mailekben található hivatkozásokkal való interakció során, különösen, ha azok ismeretlen vagy ellenőrizetlen forrásból származnak. Végül is az e-mailek a rosszindulatú programok terjesztésének gyakori vektorai.
- Tűzfal használata : Engedélyezze vagy telepítsen tűzfalat eszközére a bejövő és kimenő hálózati forgalom szűrésére, blokkolva a potenciálisan káros kapcsolatokat.
- Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot adatairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ez biztosítja, hogy visszaállíthassa adatait rosszindulatú programok támadása vagy adatvesztés esetén.
- Saját maga és mások oktatása : Legyen tájékozott a rosszindulatú programok gyakori fenyegetéseiről és taktikájáról. Ismerje meg magát, családját vagy kollégáit az online viselkedéssel kapcsolatos kockázatokról és az adathalász kísérletek felismeréséről.
- A szoftver frissítése : Rendszeresen frissítse az összes szoftvert, beleértve a webböngészőket, beépülő modulokat és alkalmazásokat. Az elavult szoftverek ismert sérülékenységei lehetnek, amelyeket a rosszindulatú programok kihasználhatnak.
- Biztonságos hálózat : Biztonságos Wi-Fi hálózat erős jelszóval és titkosítással. Ez blokkolja az illetéktelen hozzáférést a hálózathoz és az eszközökhöz.
Ha követi ezeket a hatékony intézkedéseket, jelentősen csökkentheti a rosszindulatú programok támadásainak kockázatát, és fokozhatja eszközei és adatai biztonságát. Elengedhetetlen a kiberbiztonság proaktív és éber megközelítése.
A Nigra Ransomware által eldobott váltságdíj a következőképpen hangzik:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'