Nigra Ransomware
Tirdami galimas kenkėjiškų programų grėsmes, informacijos saugumo tyrėjai aptiko naują išpirkos programą, žinomą kaip Nigra. Ši konkreti kenkėjiškų programų kategorija sukurta pirmiausia siekiant užšifruoti aukos duomenis ir vėliau pareikalauti išpirkos už iššifravimo raktą. Kai Nigra sėkmingai įsiskverbia į aukos kompiuterinę sistemą, ji pradeda joje saugomų failų šifravimo procesą.
„Nigra“ skiriasi nuo kitų „ransomware“ grėsmių yra unikalus šifruojamų failų pervadinimo būdas. „Nigra“ prideda originalius failų pavadinimus su unikaliu ID, kuris sugeneruojamas kiekvienai aukai, už ataką atsakingų kibernetinių nusikaltėlių el. pašto adresais ir failo plėtiniu „.nigra“. Pavyzdžiui, jei failas iš pradžių pavadintas „1.jpg“, po „Nigra“ šifravimo proceso jis bus rodomas kaip „1.jpg.[baf2c5b349].[c2y@startmail.com].nigra“.
Kai šifravimo procesas bus baigtas, Nigra palieka failą pavadinimu „README_WARNING.txt“. Šis failas yra priemonė kibernetiniams nusikaltėliams bendrauti su auka ir perteikti savo reikalavimą gauti išpirką mainais į iššifravimo raktą.
„Nigra Ransomware“ gali padaryti didelę žalą užkrėstiems įrenginiams
„Nigra Ransomware“ išpirkos laiškas informuoja aukas, kad norėdami atgauti prieigą prie savo duomenų, jos turi įvykdyti išpirkos mokėjimo reikalavimą. Tačiau prieš atliekant šį mokėjimą aukai suteikiama galimybė patvirtinti iššifravimo procesą. Šis patvirtinimas apima trijų užšifruotų failų siuntimą užpuolikams, laikantis tam tikrų specifikacijų, siekiant užtikrinti, kad iššifravimas gali būti sėkmingai atliktas.
Aukos yra aiškiai įspėtos dėl bet kokių bandymų keisti savo failus ar kreiptis pagalbos į trečiąsias šalis, nes iššifravimas paprastai yra sudėtingas ir sudėtingas procesas, kuris daugeliu atvejų priklauso nuo tiesioginio užpuoliko dalyvavimo. Šios taisyklės išimtys yra retos ir dažniausiai pasitaiko tik tada, kai išpirkos reikalaujančios programos šifravimo metodikoje yra didelių trūkumų ar pažeidžiamumų.
Be to, net jei aukos nusprendžia patenkinti išpirkos prašymus, nėra garantijos, kad jos gaus pažadėtus iššifravimo raktus ar įrankius. Tai kelia didelę riziką, nes mokant kibernetiniams nusikaltėliams ne tik neužtikrinamas duomenų atkūrimas, bet ir finansiškai remiama jų neteisėta veikla. Todėl primygtinai nerekomenduojama mokėti išpirkos šiems piktybiniams veikėjams.
Norint apsisaugoti nuo tolesnio „Nigra Ransomware“ vykdomo duomenų šifravimo, būtina visiškai pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktos operacinės sistemos. Šis žingsnis yra labai svarbus siekiant išvengti papildomo duomenų praradimo ir palaikyti sistemos saugumą.
Veiksmingos priemonės, skirtos apsaugoti įrenginius ir duomenis nuo kenkėjiškų programų atakų
Duomenų ir įrenginių apsauga nuo kenkėjiškų programų atakų yra labai svarbi norint išlaikyti skaitmeninę saugą ir privatumą. Štai keletas veiksmingų priemonių, kurių galite imtis norėdami apsaugoti savo įrenginius ir duomenis nuo tokių grėsmių:
- Įdiekite saugos programinę įrangą : visuose įrenginiuose naudokite gerą reputaciją turinčią kovos su kenkėjiškomis programomis programinę įrangą. Atnaujinkite programinę įrangą, kad ji galėtų atskleisti ir pašalinti naujausias kenkėjiškų programų grėsmes.
- Atnaujinkite operacines sistemas : reguliariai atnaujinkite įrenginio operacinę sistemą, nes šie naujinimai paprastai apima saugos pataisas, skirtas išjungti pažeidžiamumą, kurį gali išnaudoti kenkėjiškos programos.
- Naudokite stiprius, unikalius slaptažodžius : paskyroms naudokite stiprius, sudėtingus slaptažodžius ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad juos generuotumėte ir saugiai saugotumėte. Būtinai nenaudokite to paties slaptažodžio kelioms paskyroms.
- Būkite atsargūs su el. paštu : būkite itin atidūs atidarydami el. laiškų priedus arba bendraudami su nuorodomis el. laiškuose, ypač jei jie yra iš nežinomų ar nepatvirtintų šaltinių. Juk el. laiškai yra dažnas kenkėjiškų programų platinimo vektorius.
- Naudokite užkardą : įjunkite arba įdiekite ugniasienę savo įrenginyje, kad filtruotumėte gaunamą ir išeinantį tinklo srautą ir blokuotumėte potencialiai žalingus ryšius.
- Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines duomenų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Tai užtikrina, kad galite atkurti informaciją kenkėjiškų programų atakos ar duomenų praradimo atveju.
- Mokykite save ir kitus : būkite informuoti apie įprastas kenkėjiškų programų grėsmes ir taktikas. Išmokykite save ir savo šeimą ar kolegas apie riziką, susijusią su elgesiu internete, ir kaip atpažinti sukčiavimo bandymus.
- Atnaujinkite programinę įrangą : reguliariai atnaujinkite visą programinę įrangą, įskaitant žiniatinklio naršykles, papildinius ir programas. Pasenusi programinė įranga gali turėti žinomų spragų, kurias gali išnaudoti kenkėjiška programa.
- Apsaugokite tinklą : Apsaugokite „Wi-Fi“ tinklą naudodami stiprų slaptažodį ir šifravimą. Tai blokuoja neteisėtą prieigą prie jūsų tinklo ir įrenginių.
Laikydamiesi šių veiksmingų priemonių galite žymiai sumažinti kenkėjiškų programų atakų riziką ir padidinti savo įrenginių bei duomenų saugumą. Labai svarbu išlaikyti iniciatyvų ir budrų požiūrį į kibernetinį saugumą.
„Nigra Ransomware“ numestoje išpirkos raštelyje rašoma:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'