Vairāku licenču atlaides
Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklējot potenciālos ļaunprātīgas programmatūras draudus, informācijas drošības pētnieki saskārās ar jaunu izspiedējprogrammatūru, kas pazīstama kā Nigra. Šī konkrētā kaitīgo programmu kategorija ir izstrādāta ar primāro nolūku šifrēt upura datus un pēc tam pieprasīt izpirkuma maksu par atšifrēšanas atslēgu. Kad Nigra veiksmīgi iefiltrējas upura datorsistēmā, tā uzsāk tur glabāto failu šifrēšanas procesu.

Tas, kas atšķir Nigra no citiem izspiedējvīrusu draudiem, ir tās unikālā metode šifrēto failu pārdēvēšanai. Nigra pievieno sākotnējos failu nosaukumus ar unikālu ID, kas tiek ģenerēts katram upurim, par uzbrukumu atbildīgo kibernoziedznieku e-pasta adresi un faila paplašinājumu ".nigra". Piemēram, ja faila nosaukums sākotnēji ir “1.jpg”, pēc Nigra šifrēšanas procesa tas tiks parādīts kā “1.jpg.[baf2c5b349].[c2y@startmail.com].nigra”.

Kad šifrēšanas process ir pabeigts, Nigra atstāj failu ar nosaukumu "README_WARNING.txt". Šis fails kalpo kā līdzeklis kibernoziedzniekiem, lai sazinātos ar upuri un izteiktu pieprasījumu pēc izpirkuma maksas apmaiņā pret atšifrēšanas atslēgu.

Nigra Ransomware var izraisīt nopietnus bojājumus inficētām ierīcēm

Nigra Ransomware izpirkuma piezīme informē upurus, ka, lai atgūtu piekļuvi saviem datiem, viņiem ir jāizpilda izpirkuma maksas prasība. Tomēr pirms šī maksājuma veikšanas cietušajam tiek dota iespēja apstiprināt atšifrēšanas procesu. Šī validācija ietver trīs šifrētu failu nosūtīšanu uzbrucējiem, ievērojot noteiktas specifikācijas, lai nodrošinātu veiksmīgu atšifrēšanu.

Upuri tiek skaidri brīdināti par jebkādiem mēģinājumiem modificēt savus failus vai meklēt palīdzību no trešajām pusēm, jo atšifrēšana parasti ir sarežģīts un sarežģīts process, kas vairumā gadījumu ir atkarīgs no uzbrucēju tiešas iesaistīšanās. Izņēmumi no šī noteikuma ir reti un parasti notiek tikai tad, ja izspiedējvīrusa šifrēšanas metodoloģijā ir būtiski trūkumi vai ievainojamības.

Turklāt, pat ja upuri izvēlas izpildīt izpirkuma pieprasījumus, nav garantijas, ka viņi saņems apsolītās atšifrēšanas atslēgas vai rīkus. Tas rada būtisku risku, jo maksājot kibernoziedzniekiem ne tikai netiek nodrošināta datu atgūšana, bet arī finansiāli tiek atbalstītas viņu nelikumīgās darbības. Tādēļ ir ļoti ieteicams nemaksāt izpirkuma maksu šiem ļaunprātīgajiem dalībniekiem.

Lai aizsargātu pret turpmāku datu šifrēšanu, ko veic Nigra Ransomware, ir svarīgi pilnībā noņemt izspiedējvīrusu no ietekmētās operētājsistēmas. Šis solis ir ļoti svarīgs, lai novērstu papildu datu zudumus un uzturētu sistēmas drošību.

Efektīvi pasākumi, lai aizsargātu jūsu ierīces un datus no ļaunprātīgas programmatūras uzbrukumiem

Jūsu datu un ierīču aizsardzība pret ļaunprātīgas programmatūras uzbrukumiem ir ļoti svarīga digitālās drošības un privātuma uzturēšanai. Šeit ir daži efektīvi pasākumi, ko varat veikt, lai aizsargātu savas ierīces un datus no šādiem draudiem.

  • Instalējiet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās savās ierīcēs. Atjauniniet programmatūru, lai tā varētu atklāt un noņemt jaunākos ļaunprātīgas programmatūras draudus.
  • Atjauniniet operētājsistēmas : regulāri atjauniniet ierīces operētājsistēmu, jo šajos atjauninājumos parasti ir iekļauti drošības ielāpi, lai atspējotu ievainojamības, ko var izmantot ļaunprātīga programmatūra.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet spēcīgas, sarežģītas paroles saviem kontiem un apsveriet iespēju izmantot paroļu pārvaldnieku, lai tās ģenerētu un droši uzglabātu. Noteikti neizmantojiet vienu un to pašu paroli vairākiem kontiem.
  • Esiet piesardzīgs ar e-pastu : esiet īpaši uzmanīgs, atverot e-pasta pielikumus vai mijiedarbojoties ar saitēm e-pastā, īpaši, ja tās ir no nezināmiem vai nepārbaudītiem avotiem. Galu galā e-pasta ziņojumi ir izplatīts ļaunprātīgas programmatūras izplatīšanas līdzeklis.
  • Izmantojiet ugunsmūri : iespējojiet vai instalējiet ierīcē ugunsmūri, lai filtrētu ienākošo un izejošo tīkla trafiku, bloķējot potenciāli kaitīgus savienojumus.
  • Regulāri dublējiet savus datus: regulāri dublējiet savus datus ārējā ierīcē vai drošā mākoņkrātuves pakalpojumā. Tas nodrošina, ka varat atgūt informāciju ļaunprātīgas programmatūras uzbrukuma vai datu zuduma gadījumā.
  • Izglītojiet sevi un citus : esiet informēts par izplatītākajiem ļaunprātīgas programmatūras draudiem un taktiku. Izglītojiet sevi un savu ģimeni vai kolēģus par riskiem, kas saistīti ar uzvedību tiešsaistē, un to, kā atpazīt pikšķerēšanas mēģinājumus.
  • Atjauniniet programmatūru : regulāri atjauniniet visu programmatūru, tostarp tīmekļa pārlūkprogrammas, spraudņus un lietojumprogrammas. Novecojušajai programmatūrai var būt zināmas ievainojamības, ko ļaunprātīga programmatūra var izmantot.
  • Tīkla aizsardzība : aizsargājiet savu Wi-Fi tīklu ar spēcīgu paroli un šifrēšanu. Tas bloķē nesankcionētu piekļuvi jūsu tīklam un ierīcēm.

Ievērojot šos efektīvos pasākumus, jūs varat ievērojami samazināt ļaunprātīgas programmatūras uzbrukumu risku un uzlabot savu ierīču un datu drošību. Ir svarīgi saglabāt proaktīvu un modrīgu pieeju kiberdrošībai.

Izpirkuma naudas vēstulē, ko nometa Nigra Ransomware, ir rakstīts:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
17,468
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...