Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

잠재적인 맬웨어 위협을 조사하는 동안 정보 보안 연구원들은 Nigra라는 새로운 랜섬웨어를 발견했습니다. 이 특정 범주의 악성 프로그램은 피해자의 데이터를 암호화한 후 암호 해독 키에 대한 대가를 요구하는 것이 주요 목적으로 설계되었습니다. Nigra가 피해자의 컴퓨터 시스템에 성공적으로 침투하면 거기에 저장된 파일을 암호화하는 프로세스를 시작합니다.

Nigra가 다른 랜섬웨어 위협과 구별되는 점은 암호화하는 파일의 이름을 바꾸는 독특한 방법입니다. Nigra는 각 피해자에 대해 생성된 고유 ID, 공격에 책임이 있는 사이버 범죄자의 이메일 주소 및 파일 확장자 '.nigra'를 원본 파일 이름에 추가합니다. 예를 들어, 파일 제목이 처음에 '1.jpg'인 경우 Nigra의 암호화 프로세스 이후에는 '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra'로 나타납니다.

암호화 프로세스가 완료되면 Nigra는 'README_WARNING.txt'라는 파일을 남깁니다. 이 파일은 사이버 범죄자가 피해자와 통신하고 암호 해독 키를 대가로 몸값을 요구하는 수단으로 사용됩니다.

Nigra 랜섬웨어는 감염된 장치에 심각한 손상을 일으킬 수 있습니다

Nigra 랜섬웨어의 몸값 메모는 피해자에게 데이터에 다시 액세스하려면 몸값 지불 요구를 준수해야 한다고 알려줍니다. 그러나 이 지불을 하기 전에 피해자에게는 암호 해독 프로세스를 검증할 수 있는 옵션이 제공됩니다. 이 검증에는 암호 해독이 성공적으로 수행될 수 있도록 특정 사양을 준수하는 세 개의 암호화된 파일을 공격자에게 보내는 작업이 포함됩니다.

복호화는 일반적으로 대부분의 경우 공격자가 직접 개입해야 하는 복잡하고 복잡한 프로세스이므로 피해자는 파일을 수정하거나 제3자에게 도움을 구하려는 시도에 대해 명시적으로 경고를 받습니다. 이 규칙에 대한 예외는 드물며 일반적으로 랜섬웨어의 암호화 방법에 심각한 결함이나 취약점이 있는 경우에만 발생합니다.

게다가 피해자가 몸값 요청을 이행하기로 선택하더라도 약속된 암호 해독 키나 도구를 받게 될 것이라는 보장은 없습니다. 이는 사이버 범죄자에게 비용을 지불하는 것은 데이터 복구를 보장하는 데 실패할 뿐만 아니라 불법 활동을 재정적으로 지원하기 때문에 상당한 위험을 초래합니다. 따라서 이러한 악의적인 행위자에게 몸값을 지불하지 않는 것이 좋습니다.

Nigra 랜섬웨어에 의한 추가 데이터 암호화로부터 보호하려면 영향을 받는 운영 체제에서 랜섬웨어를 완전히 제거하는 것이 중요합니다. 이 단계는 추가 데이터 손실을 방지하고 시스템 보안을 유지하는 데 중요합니다.

악성코드 공격으로부터 장치와 데이터를 보호하기 위한 효과적인 조치

디지털 보안과 개인 정보 보호를 유지하려면 맬웨어 공격으로부터 데이터와 장치를 보호하는 것이 중요합니다. 이러한 위협으로부터 장치와 데이터를 보호하기 위해 취할 수 있는 몇 가지 효과적인 조치는 다음과 같습니다.

    • 보안 소프트웨어 설치 : 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 활용하세요. 최신 맬웨어 위협을 찾아 제거할 수 있도록 소프트웨어를 최신 상태로 유지하세요.
    • 운영 체제를 최신 상태로 유지 : 장치의 운영 체제를 정기적으로 업데이트하십시오. 이러한 업데이트에는 일반적으로 맬웨어가 악용할 수 있는 취약점을 비활성화하는 보안 패치가 포함되어 있습니다.
    • 강력하고 고유한 비밀번호 사용 : 계정에 강력하고 복잡한 비밀번호를 사용하고 비밀번호 관리자를 사용하여 비밀번호를 안전하게 생성하고 저장하는 것을 고려하세요. 여러 계정에 동일한 비밀번호를 사용하지 마십시오.
    • 이메일에 주의하세요 . 이메일 첨부 파일을 열거나 이메일의 링크와 상호 작용할 때 특히 알 수 없거나 확인되지 않은 출처에서 온 경우 특히 주의하십시오. 결국 이메일은 맬웨어 배포의 일반적인 벡터입니다.
    • 방화벽 사용 : 장치에 방화벽을 활성화하거나 설치하여 들어오고 나가는 네트워크 트래픽을 필터링하여 잠재적으로 유해한 연결을 차단합니다.
    • 정기적으로 데이터 백업: 외부 장치 또는 안전한 클라우드 스토리지 서비스에 데이터를 정기적으로 백업하십시오. 이렇게 하면 맬웨어 공격이나 데이터 손실 시 정보를 복구할 수 있습니다.
    • 자신과 다른 사람에 대한 교육 : 일반적인 맬웨어 위협과 전술에 대한 최신 정보를 얻으세요. 온라인 행동과 관련된 위험과 피싱 시도를 인식하는 방법에 대해 자신과 가족 또는 동료에게 교육하십시오.
    • 소프트웨어 업데이트 유지 : 웹 브라우저, 플러그인, 애플리케이션을 포함한 모든 소프트웨어를 정기적으로 업데이트합니다. 오래된 소프트웨어에는 악성 프로그램이 악용할 수 있는 알려진 취약점이 있을 수 있습니다.
    • 네트워크 보안 : 강력한 비밀번호와 암호화로 Wi-Fi 네트워크를 보호하세요. 이를 통해 네트워크 및 장치에 대한 무단 액세스를 차단합니다.

이러한 효과적인 조치를 따르면 맬웨어 공격의 위험을 크게 줄이고 장치와 데이터의 보안을 강화할 수 있습니다. 사이버 보안에 대해 사전 예방적이고 주의 깊은 접근 방식을 유지하는 것이 중요합니다.

Nigra 랜섬웨어가 드롭한 몸값 메모는 다음과 같습니다.

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

트렌드

가장 많이 본

로드 중...