Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតលើការគំរាមកំហែងនៃមេរោគដែលមានសក្តានុពល អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានជួបប្រទះមេរោគ ransomware ថ្មីមួយដែលគេស្គាល់ថា Nigra ។ ប្រភេទពិសេសនៃកម្មវិធីព្យាបាទនេះត្រូវបានរចនាឡើងដោយមានចេតនាចម្បងនៃការអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ និងទាមទារប្រាក់លោះជាបន្តបន្ទាប់សម្រាប់សោរឌិគ្រីប។ នៅពេលដែល Nigra ជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័ររបស់ជនរងគ្រោះដោយជោគជ័យ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅទីនោះ។

អ្វីដែលសម្គាល់ Nigra ពីការគំរាមកំហែង ransomware ផ្សេងទៀតគឺជាវិធីសាស្រ្តតែមួយគត់របស់វាក្នុងការប្តូរឈ្មោះឯកសារដែលវាអ៊ិនគ្រីប។ Nigra បន្ថែមឈ្មោះឯកសារដើមជាមួយនឹងលេខសម្គាល់តែមួយគត់ដែលត្រូវបានបង្កើតសម្រាប់ជនរងគ្រោះម្នាក់ៗ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ និងផ្នែកបន្ថែមឯកសារនៃ '.nigra ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានចំណងជើងដំបូង '1.jpg' បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបរបស់ Nigra នឹងបង្ហាញជា '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra។'

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Nigra ទុកឯកសារមួយដែលមានឈ្មោះថា 'README_WARNING.txt' ។ ឯកសារនេះបម្រើជាមធ្យោបាយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការទំនាក់ទំនងជាមួយជនរងគ្រោះ និងបង្ហាញពីការទាមទាររបស់ពួកគេសម្រាប់តម្លៃលោះជាថ្នូរនឹងសោរឌិគ្រីប។

Nigra Ransomware អាចបណ្តាលឱ្យមានការខូចខាតធ្ងន់ធ្ងរដល់ឧបករណ៍ដែលឆ្លងមេរោគ

កំណត់ចំណាំតម្លៃលោះរបស់ Nigra Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ ពួកគេត្រូវតែគោរពតាមតម្រូវការបង់ប្រាក់លោះ។ ទោះយ៉ាងណាក៏ដោយ មុននឹងធ្វើការបង់ប្រាក់នេះ ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសដើម្បីធ្វើសុពលភាពដំណើរការឌិគ្រីប។ សុពលភាពនេះពាក់ព័ន្ធនឹងការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបចំនួនបីទៅអ្នកវាយប្រហារ ដោយប្រកាន់ខ្ជាប់នូវលក្ខណៈជាក់លាក់មួយចំនួន ដើម្បីធានាថាការឌិគ្រីបអាចត្រូវបានអនុវត្តដោយជោគជ័យ។

ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការប៉ុនប៉ងកែប្រែឯកសាររបស់ពួកគេ ឬស្វែងរកជំនួយពីភាគីទីបី ដោយសារការឌិគ្រីបជាធម្មតាជាដំណើរការស្មុគស្មាញ និងស្មុគស្មាញ ដែលក្នុងករណីភាគច្រើនពឹងផ្អែកលើការចូលរួមដោយផ្ទាល់របស់អ្នកវាយប្រហារ។ ការលើកលែងចំពោះច្បាប់នេះគឺកម្រណាស់ ហើយជាធម្មតាកើតឡើងតែនៅពេលដែលមានគុណវិបត្តិ ឬភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងវិធីសាស្ត្រអ៊ិនគ្រីបរបស់ ransomware ។

ជាងនេះទៅទៀត បើទោះបីជាជនរងគ្រោះជ្រើសរើសបំពេញសំណើលោះក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានសោរ ឬឧបករណ៍ដែលបានសន្យានោះទេ។ នេះបង្កើតហានិភ័យដ៏សំខាន់មួយ ដោយសារការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយដល់ផ្នែកហិរញ្ញវត្ថុដល់សកម្មភាពខុសច្បាប់របស់ពួកគេផងដែរ។ ជាលទ្ធផល វាត្រូវបានណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះដល់តួអង្គព្យាបាទទាំងនេះ។

ដើម្បីការពារប្រឆាំងនឹងការអ៊ិនគ្រីបទិន្នន័យបន្ថែមដោយ Nigra Ransomware វាចាំបាច់ក្នុងការយក ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់ទាំងស្រុង។ ជំហាននេះគឺមានសារៈសំខាន់ក្នុងការការពារការបាត់បង់ទិន្នន័យបន្ថែម និងរក្សាសុវត្ថិភាពនៃប្រព័ន្ធ។

វិធានការមានប្រសិទ្ធភាពដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការវាយប្រហារដោយមេរោគ

ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការវាយប្រហារដោយមេរោគគឺមានសារៈសំខាន់ណាស់សម្រាប់ការថែរក្សាសុវត្ថិភាពឌីជីថល និងឯកជនភាព។ នេះគឺជាវិធានការដ៏មានប្រសិទ្ធភាពមួយចំនួនដែលអ្នកអាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងបែបនេះ៖

  • ដំឡើងកម្មវិធីសុវត្ថិភាព ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់របស់អ្នក។ រក្សាកម្មវិធីឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចរកឃើញ និងលុបការគំរាមកំហែងមេរោគចុងក្រោយបំផុត។
  • រក្សាប្រព័ន្ធប្រតិបត្តិការដែលបានអាប់ដេត ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់ឧបករណ៍អ្នកឱ្យបានទៀងទាត់ ព្រោះការអាប់ដេតទាំងនេះជាធម្មតារួមបញ្ចូលនូវបំណះសុវត្ថិភាព ដើម្បីបិទភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។
  • ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនីរបស់អ្នក ហើយពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពួកវាដោយសុវត្ថិភាព។ ត្រូវប្រាកដថាជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើន។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នខ្លាំងនៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ក្នុងអ៊ីមែល ជាពិសេសប្រសិនបើវាមកពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។ យ៉ាងណាមិញ អ៊ីមែលគឺជាវ៉ិចទ័រទូទៅសម្រាប់ការចែកចាយមេរោគ។
  • ប្រើជញ្ជាំងភ្លើង ៖ បើក ឬដំឡើងជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក ដើម្បីត្រងចរាចរបណ្តាញចូល និងចេញ ដោយរារាំងការតភ្ជាប់ដែលអាចបង្កគ្រោះថ្នាក់។
  • បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់៖ ធ្វើការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យរបស់អ្នកទៅកាន់ឧបករណ៍ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះធានាថាអ្នកអាចយកព័ត៌មានរបស់អ្នកមកវិញក្នុងករណីមានការវាយប្រហារដោយមេរោគ ឬការបាត់បង់ទិន្នន័យ។
  • អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងយុទ្ធសាស្ត្រទូទៅនៃមេរោគ។ អប់រំខ្លួនអ្នក និងក្រុមគ្រួសារ ឬមិត្តរួមការងាររបស់អ្នកអំពីហានិភ័យដែលទាក់ទងនឹងអាកប្បកិរិយាអនឡាញ និងរបៀបទទួលស្គាល់ការប៉ុនប៉ងបន្លំ។
  • រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នកឱ្យបានទៀងទាត់ រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីជំនួយ និងកម្មវិធី។ កម្មវិធីដែលហួសសម័យអាចមានភាពងាយរងគ្រោះដែលគេស្គាល់ថាមេរោគអាចកេងប្រវ័ញ្ច។
  • សុវត្ថិភាពបណ្តាញរបស់អ្នក ៖ ធានាសុវត្ថិភាពបណ្តាញ Wi-Fi របស់អ្នកជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង និងការអ៊ិនគ្រីប។ វារារាំងការចូលប្រើបណ្តាញ និងឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាត។

ដោយអនុវត្តតាមវិធានការដ៏មានប្រសិទ្ធភាពទាំងនេះ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយមេរោគ និងបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។ វាចាំបាច់ណាស់ក្នុងការរក្សាវិធីសាស្រ្តសកម្ម និងប្រុងប្រយ័ត្នចំពោះសុវត្ថិភាពអ៊ីនធឺណិត។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Nigra Ransomware អានថា:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...