Nigra Ransomware
Semasa penyiasatan potensi ancaman perisian hasad, penyelidik keselamatan maklumat menemui perisian tebusan baharu yang dikenali sebagai Nigra. Kategori khusus program berniat jahat ini direka bentuk dengan tujuan utama untuk menyulitkan data mangsa dan seterusnya menuntut wang tebusan untuk kunci penyahsulitan. Setelah Nigra berjaya menyusup ke dalam sistem komputer mangsa, ia memulakan proses menyulitkan fail yang disimpan di sana.
Apa yang membezakan Nigra daripada ancaman perisian tebusan lain ialah kaedah uniknya untuk menamakan semula fail yang disulitkannya. Nigra menambahkan nama fail asal dengan ID unik yang dijana untuk setiap mangsa, alamat e-mel penjenayah siber yang bertanggungjawab untuk serangan itu dan sambungan fail '.nigra.' Sebagai contoh, jika fail pada mulanya bertajuk '1.jpg,' selepas proses penyulitan Nigra akan muncul sebagai '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
Setelah proses penyulitan selesai, Nigra meninggalkan fail bernama 'README_WARNING.txt.' Fail ini berfungsi sebagai cara untuk penjenayah siber berkomunikasi dengan mangsa dan menyampaikan permintaan mereka untuk wang tebusan sebagai pertukaran untuk kunci penyahsulitan.
Nigra Ransomware Boleh Menyebabkan Kerosakan Teruk pada Peranti Yang Dijangkiti
Nota tebusan Nigra Ransomware memberitahu mangsa bahawa untuk mendapatkan semula akses kepada data mereka, mereka mesti mematuhi permintaan pembayaran tebusan. Walau bagaimanapun, sebelum membuat pembayaran ini, mangsa diberi pilihan untuk mengesahkan proses penyahsulitan. Pengesahan ini melibatkan menghantar penyerang tiga fail yang disulitkan, mematuhi spesifikasi tertentu, untuk memastikan penyahsulitan dapat dijalankan dengan jayanya.
Mangsa diberi amaran secara jelas terhadap sebarang percubaan untuk mengubah suai fail mereka atau mendapatkan bantuan daripada pihak ketiga, kerana penyahsulitan lazimnya merupakan proses yang kompleks dan rumit yang, dalam kebanyakan kes, bergantung pada penglibatan langsung penyerang. Pengecualian kepada peraturan ini jarang berlaku dan biasanya hanya berlaku apabila terdapat kelemahan atau kelemahan yang ketara dalam metodologi penyulitan perisian tebusan.
Tambahan pula, walaupun mangsa memilih untuk memenuhi permintaan wang tebusan, tiada jaminan bahawa mereka akan menerima kunci atau alatan penyahsulitan yang dijanjikan. Ini mewujudkan risiko yang besar, kerana membayar penjenayah siber bukan sahaja gagal memastikan pemulihan data tetapi juga menyokong aktiviti haram mereka dari segi kewangan. Akibatnya, adalah dinasihatkan supaya tidak membuat pembayaran tebusan kepada pelakon yang berniat jahat ini.
Untuk melindungi daripada penyulitan data selanjutnya oleh Nigra Ransomware, adalah penting untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang terjejas sepenuhnya. Langkah ini adalah penting dalam mencegah kehilangan data tambahan dan mengekalkan keselamatan sistem.
Langkah Berkesan untuk Melindungi Peranti dan Data Anda daripada Serangan Perisian Hasad
Melindungi data dan peranti anda daripada serangan perisian hasad adalah penting untuk mengekalkan keselamatan dan privasi digital. Berikut ialah beberapa langkah berkesan yang boleh anda ambil untuk melindungi peranti dan data anda daripada ancaman sedemikian:
- Pasang Perisian Keselamatan : Gunakan perisian anti-perisian hasad yang terkenal pada semua peranti anda. Pastikan perisian terkini untuk memastikan ia dapat mendedahkan dan mengalih keluar ancaman perisian hasad terkini.
- Pastikan Sistem Pengendalian Kemas Kini : Kemas kini sistem pengendalian peranti anda secara kerap, kerana kemas kini ini biasanya termasuk tampung keselamatan untuk melumpuhkan kelemahan yang boleh dieksploitasi oleh perisian hasad.
- Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan kompleks untuk akaun anda dan pertimbangkan untuk menggunakan pengurus kata laluan untuk menjana dan menyimpannya dengan selamat. Pastikan untuk mengelak daripada menggunakan kata laluan yang sama untuk berbilang akaun.
- Berhati-hati dengan E-mel : Berwaspada semasa membuka lampiran e-mel atau berinteraksi dengan pautan dalam e-mel, terutamanya jika ia daripada sumber yang tidak diketahui atau tidak disahkan. Lagipun, e-mel adalah vektor biasa untuk pengedaran perisian hasad.
- Gunakan Firewall : Dayakan atau pasang tembok api pada peranti anda untuk menapis trafik rangkaian masuk dan keluar, menyekat sambungan yang mungkin berbahaya.
- Sandarkan Data Anda Secara Berkala: Lakukan sandaran tetap data anda ke peranti luaran atau perkhidmatan storan awan yang selamat. Ini memastikan anda boleh memulihkan maklumat anda sekiranya berlaku serangan perisian hasad atau kehilangan data.
- Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman dan taktik perisian hasad biasa. Didik diri anda dan keluarga atau rakan sekerja anda tentang risiko yang berkaitan dengan tingkah laku dalam talian dan cara mengenali percubaan pancingan data.
- Pastikan Perisian Kemas Kini : Kemas kini semua perisian anda secara kerap, termasuk penyemak imbas web, pemalam dan aplikasi. Perisian lapuk boleh mempunyai kelemahan yang diketahui yang boleh dieksploitasi oleh perisian hasad.
- Lindungi Rangkaian Anda : Lindungi rangkaian Wi-Fi anda dengan kata laluan dan penyulitan yang kukuh. Ini menyekat akses tanpa kebenaran kepada rangkaian dan peranti anda.
Dengan mengikuti langkah berkesan ini, anda boleh mengurangkan risiko serangan perisian hasad dengan ketara dan meningkatkan keselamatan peranti dan data anda. Adalah penting untuk mengekalkan pendekatan yang proaktif dan berwaspada terhadap keselamatan siber.
Nota tebusan yang dijatuhkan oleh Nigra Ransomware berbunyi:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'