Nigra Ransomware
सम्भावित मालवेयर खतराहरूको अनुसन्धानको क्रममा, सूचना सुरक्षा अनुसन्धानकर्ताहरूले निग्रा भनेर चिनिने नयाँ ransomware भेट्टाए। दुर्भावनापूर्ण कार्यक्रमहरूको यो विशेष श्रेणी पीडितको डाटा इन्क्रिप्ट गर्ने र पछि डिक्रिप्शन कुञ्जीको लागि फिरौती माग्ने प्राथमिक उद्देश्यका साथ डिजाइन गरिएको हो। एकपटक निग्राले पीडितको कम्प्युटर प्रणालीमा सफलतापूर्वक घुसपैठ गरेपछि, यसले त्यहाँ भण्डारण गरिएका फाइलहरूलाई इन्क्रिप्ट गर्ने प्रक्रिया सुरु गर्छ।
निग्रालाई अन्य ransomware धम्कीहरूबाट के फरक पार्छ यो एन्क्रिप्ट गरिएका फाइलहरू पुन: नामकरण गर्ने यसको अद्वितीय विधि हो। निग्राले प्रत्येक पीडितको लागि सिर्जना गरिएको अद्वितीय आईडी, आक्रमणको लागि जिम्मेवार साइबर अपराधीहरूको इमेल ठेगाना, र '.nigra' को फाइल विस्तारको साथ मूल फाइलनामहरू थप्छ। उदाहरणका लागि, यदि फाइल सुरुमा '1.jpg' शीर्षक भएको छ भने, निग्राको इन्क्रिप्शन प्रक्रिया पछि '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra।'
एक पटक इन्क्रिप्शन प्रक्रिया पूरा भएपछि, निग्राले 'README_WARNING.txt' नामको फाइल पछाडि छोड्छ। यो फाइलले साइबर अपराधीहरूलाई पीडितसँग कुराकानी गर्न र डिक्रिप्शन कुञ्जीको बदलामा फिरौतीको लागि उनीहरूको माग व्यक्त गर्ने माध्यमको रूपमा काम गर्दछ।
Nigra Ransomware संक्रमित उपकरणहरूमा गम्भीर क्षति पुर्याउन सक्छ
Nigra Ransomware को फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि उनीहरूको डाटामा पहुँच पुन: प्राप्त गर्न, उनीहरूले फिरौती भुक्तानी मागको पालना गर्नुपर्छ। यद्यपि, यो भुक्तानी गर्नु अघि, पीडितलाई डिक्रिप्शन प्रक्रिया मान्य गर्ने विकल्प दिइएको छ। यो प्रमाणीकरणले आक्रमणकारीहरूलाई तीनवटा ईन्क्रिप्टेड फाइलहरू पठाउने, निश्चित विनिर्देशहरूको पालना गर्दै, डिक्रिप्शन सफलतापूर्वक सम्पन्न गर्न सकिन्छ भन्ने कुरा सुनिश्चित गर्न समावेश गर्दछ।
पीडितहरूलाई तिनीहरूको फाइलहरू परिमार्जन गर्ने वा तेस्रो पक्षहरूबाट सहायता खोज्ने कुनै पनि प्रयासहरू विरुद्ध स्पष्ट रूपमा चेतावनी दिइन्छ, किनकि डिक्रिप्शन सामान्यतया एक जटिल र जटिल प्रक्रिया हो जुन प्रायजसो अवस्थामा आक्रमणकारीहरूको प्रत्यक्ष संलग्नतामा निर्भर हुन्छ। यस नियमका अपवादहरू दुर्लभ छन् र सामान्यतया मात्र तब हुन्छ जब ransomware को इन्क्रिप्शन पद्धतिमा महत्त्वपूर्ण त्रुटिहरू वा कमजोरीहरू हुन्छन्।
यसबाहेक, पीडितहरूले फिरौती अनुरोधहरू पूरा गर्ने छनौट गरे पनि, उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। यसले महत्त्वपूर्ण जोखिम सिर्जना गर्दछ, किनकि साइबर अपराधीहरूलाई भुक्तान गर्दा डाटा रिकभरी सुनिश्चित गर्न मात्र असफल हुँदैन तर तिनीहरूको गैरकानूनी गतिविधिहरूलाई आर्थिक रूपमा पनि समर्थन गर्दछ। नतिजाको रूपमा, यी दुर्भावनापूर्ण अभिनेताहरूलाई फिरौती भुक्तान नगर्न कडा सल्लाह दिइन्छ।
Nigra Ransomware द्वारा थप डाटा इन्क्रिप्शन विरुद्ध सुरक्षा गर्न, प्रभावित अपरेटिङ सिस्टमबाट ransomware लाई पूर्ण रूपमा हटाउन आवश्यक छ। यो कदम अतिरिक्त डेटा हानि रोक्न र प्रणालीको सुरक्षा कायम गर्न महत्त्वपूर्ण छ।
तपाईंको यन्त्रहरू र डाटालाई मालवेयर आक्रमणहरूबाट जोगाउन प्रभावकारी उपायहरू
डिजिटल सुरक्षा र गोपनीयता कायम राख्नका लागि मालवेयर आक्रमणहरूबाट तपाईंको डाटा र उपकरणहरू सुरक्षित गर्नु महत्त्वपूर्ण छ। यहाँ केही प्रभावकारी उपायहरू छन् जुन तपाईंले आफ्नो यन्त्रहरू र डेटालाई त्यस्ता खतराहरूबाट जोगाउन सक्नुहुन्छ:
-
- सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : तपाइँका सबै उपकरणहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। सफ्टवेयरलाई नवीनतम मालवेयर धम्कीहरू उजागर गर्न र हटाउन सकिन्छ भनेर सुनिश्चित गर्न अद्यावधिक राख्नुहोस्।
-
- अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस् : नियमित रूपमा तपाईंको यन्त्रको अपरेटिङ सिस्टम अपडेट गर्नुहोस्, किनकि यी अपडेटहरूमा सामान्यतया सुरक्षा प्याचहरू समावेश हुन्छन् जुन मालवेयरद्वारा शोषण गर्न सकिन्छ।
-
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको खाताहरूको लागि बलियो, जटिल पासवर्डहरू प्रयोग गर्नुहोस्, र तिनीहरूलाई सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने विचार गर्नुहोस्। धेरै खाताहरूको लागि एउटै पासवर्ड प्रयोग गर्नबाट जोगिन सुनिश्चित गर्नुहोस्।
-
- इमेलको साथ सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू खोल्दा वा इमेलहरूमा लिङ्कहरूसँग अन्तर्क्रिया गर्दा, विशेष गरी यदि तिनीहरू अज्ञात वा अप्रमाणित स्रोतहरूबाट आएका छन् भने अत्यन्तै सतर्क रहनुहोस्। आखिर, इमेलहरू मालवेयर वितरणको लागि एक सामान्य भेक्टर हो।
-
- फायरवाल प्रयोग गर्नुहोस् : सम्भावित हानिकारक जडानहरू अवरुद्ध गर्दै आगमन र बहिर्गमन नेटवर्क ट्राफिक फिल्टर गर्न तपाईंको उपकरणमा फायरवाल सक्षम वा स्थापना गर्नुहोस्।
-
- तपाईंको डाटा नियमित रूपमा ब्याकअप गर्नुहोस्: तपाईंको डाटाको नियमित रूपमा बाह्य उपकरण वा सुरक्षित क्लाउड भण्डारण सेवामा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि तपाईले मालवेयर आक्रमण वा डाटा हराएको अवस्थामा आफ्नो जानकारी रिकभर गर्न सक्नुहुन्छ।
-
- आफूलाई र अरूलाई शिक्षित गर्नुहोस् : सामान्य मालवेयर खतराहरू र रणनीतिहरू बारे जानकारी रहनुहोस्। आफैलाई र आफ्नो परिवार वा सहकर्मीहरूलाई अनलाइन व्यवहारसँग सम्बन्धित जोखिमहरू र कसरी फिसिङ प्रयासहरू पहिचान गर्ने बारे शिक्षित गर्नुहोस्।
-
- सफ्टवेयर अपडेट राख्नुहोस् : वेब ब्राउजरहरू, प्लगइनहरू, र अनुप्रयोगहरू सहित तपाइँका सबै सफ्टवेयरहरू नियमित रूपमा अपडेट गर्नुहोस्। पुरानो सफ्टवेयरले मालवेयरले शोषण गर्न सक्ने कमजोरीहरू हुन सक्छ।
-
- आफ्नो नेटवर्क सुरक्षित गर्नुहोस् : बलियो पासवर्ड र ईन्क्रिप्शनको साथ आफ्नो Wi-Fi नेटवर्क सुरक्षित गर्नुहोस्। यसले तपाइँको नेटवर्क र उपकरणहरूमा अनाधिकृत पहुँच रोक्छ।
यी प्रभावकारी उपायहरू पछ्याएर, तपाईंले मालवेयर आक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ र तपाईंको यन्त्रहरू र डेटाको सुरक्षा बढाउन सक्नुहुन्छ। साइबर सुरक्षाको लागि सक्रिय र सतर्क दृष्टिकोण कायम राख्न यो आवश्यक छ।
निग्रा रान्समवेयरले छोडेको फिरौती नोट यस्तो छ:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'