Nigra ransomware
Durante l'indagine su potenziali minacce malware, i ricercatori di sicurezza informatica si sono imbattuti in un nuovo ransomware noto come Nigra. Questa particolare categoria di programmi dannosi è progettata con l'intento principale di crittografare i dati di una vittima e successivamente richiedere un riscatto per la chiave di decrittazione. Una volta che Nigra si è infiltrato con successo nel sistema informatico di una vittima, avvia il processo di crittografia dei file ivi archiviati.
Ciò che distingue Nigra dalle altre minacce ransomware è il suo metodo unico di rinominare i file crittografati. Nigra aggiunge ai nomi dei file originali un ID univoco generato per ciascuna vittima, l'indirizzo e-mail dei criminali informatici responsabili dell'attacco e l'estensione del file ".nigra". Ad esempio, se un file è inizialmente intitolato "1.jpg", dopo il processo di crittografia di Nigra apparirà come "1.jpg.[baf2c5b349].[c2y@startmail.com].nigra."
Una volta completato il processo di crittografia, Nigra lascia un file denominato "README_WARNING.txt". Questo file serve ai criminali informatici come mezzo per comunicare con la vittima e trasmettere la loro richiesta di riscatto in cambio della chiave di decrittazione.
Il ransomware Nigra potrebbe causare gravi danni ai dispositivi infetti
La richiesta di riscatto del Nigra Ransomware informa le vittime che per riottenere l'accesso ai propri dati devono soddisfare una richiesta di pagamento di un riscatto. Tuttavia, prima di effettuare il pagamento, alla vittima viene data la possibilità di convalidare il processo di decrittazione. Questa convalida prevede l'invio agli aggressori di tre file crittografati, rispettando determinate specifiche, per garantire che la decrittazione possa essere eseguita con successo.
Le vittime vengono esplicitamente messe in guardia contro qualsiasi tentativo di modificare i propri file o di chiedere assistenza a terzi, poiché la decrittazione è tipicamente un processo complesso e intricato che, nella maggior parte dei casi, si basa sul coinvolgimento diretto degli aggressori. Le eccezioni a questa regola sono rare e di solito si verificano solo quando sono presenti difetti o vulnerabilità significative nella metodologia di crittografia del ransomware.
Inoltre, anche se le vittime scelgono di soddisfare le richieste di riscatto, non vi è alcuna garanzia che riceveranno le chiavi o gli strumenti di decrittazione promessi. Ciò crea un rischio significativo, poiché il pagamento dei criminali informatici non solo non garantisce il recupero dei dati, ma sostiene anche finanziariamente le loro attività illegali. Di conseguenza, è fortemente sconsigliato effettuare pagamenti di riscatto a questi attori malintenzionati.
Per proteggersi da un'ulteriore crittografia dei dati da parte del Nigra Ransomware, è essenziale rimuovere completamente il ransomware dal sistema operativo interessato. Questo passaggio è fondamentale per prevenire ulteriori perdite di dati e mantenere la sicurezza del sistema.
Misure efficaci per proteggere i tuoi dispositivi e i tuoi dati dagli attacchi malware
Proteggere i tuoi dati e i tuoi dispositivi dagli attacchi malware è fondamentale per mantenere la sicurezza digitale e la privacy. Ecco alcune misure efficaci che puoi adottare per salvaguardare i tuoi dispositivi e i tuoi dati da tali minacce:
- Installa software di sicurezza : utilizza un software antimalware affidabile su tutti i tuoi dispositivi. Mantieni aggiornato il software per assicurarti che possa scoprire e rimuovere le minacce malware più recenti.
- Mantieni aggiornati i sistemi operativi : aggiorna regolarmente il sistema operativo del tuo dispositivo, poiché questi aggiornamenti di solito includono patch di sicurezza per disabilitare le vulnerabilità che possono essere sfruttate dal malware.
- Utilizza password complesse e univoche : utilizza password complesse e complesse per i tuoi account e considera l'utilizzo di un gestore di password per generarle e archiviarle in modo sicuro. Assicurati di evitare di utilizzare la stessa password per più account.
- Prestare attenzione con le e-mail : prestare estrema attenzione quando si aprono allegati e-mail o si interagisce con i collegamenti nelle e-mail, soprattutto se provengono da fonti sconosciute o non verificate. Dopotutto, le e-mail sono un vettore comune per la distribuzione di malware.
- Utilizza un firewall : attiva o installa un firewall sul tuo dispositivo per filtrare il traffico di rete in entrata e in uscita, bloccando connessioni potenzialmente dannose.
- Esegui regolarmente il backup dei tuoi dati: esegui backup regolari dei tuoi dati su un dispositivo esterno o su un servizio di archiviazione cloud sicuro. Ciò garantisce che tu possa recuperare le tue informazioni in caso di attacco malware o perdita di dati.
- Informa te stesso e gli altri : tieniti informato sulle minacce e sulle tattiche malware più comuni. Informa te stesso, la tua famiglia o i colleghi sui rischi associati al comportamento online e su come riconoscere i tentativi di phishing.
- Mantieni il software aggiornato : aggiorna regolarmente tutto il tuo software, inclusi browser Web, plug-in e applicazioni. Il software obsoleto può presentare vulnerabilità note che il malware può sfruttare.
- Proteggi la tua rete : proteggi la tua rete Wi-Fi con una password complessa e una crittografia. Ciò blocca l'accesso non autorizzato alla tua rete e ai tuoi dispositivi.
Seguendo queste misure efficaci, puoi ridurre significativamente il rischio di attacchi malware e migliorare la sicurezza dei tuoi dispositivi e dati. È essenziale mantenere un approccio proattivo e vigile alla sicurezza informatica.
La richiesta di riscatto rilasciata dal Nigra Ransomware recita:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'