Nigra Ransomware
Durante a investigação de possíveis ameaças de malware, os pesquisadores de segurança da informação encontraram um novo ransomware conhecido como Nigra. Esta categoria específica de programas maliciosos foi projetada com a intenção principal de criptografar os dados da vítima e, posteriormente, exigir um resgate pela chave de descriptografia. Depois que o Nigra se infiltra com sucesso no sistema do computador da vítima, ele inicia o processo de criptografia dos arquivos armazenados lá.
O que distingue o Nigra de outras ameaças de ransomware é seu método exclusivo de renomear os arquivos criptografados. Nigra anexa aos nomes dos arquivos originais um ID exclusivo gerado para cada vítima, o endereço de e-mail dos cibercriminosos responsáveis pelo ataque e uma extensão de arquivo ‘.nigra’. Por exemplo, se um arquivo for inicialmente intitulado '1.jpg', após o processo de criptografia do Nigra aparecerá como '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
Assim que o processo de criptografia for concluído, Nigra deixa para trás um arquivo chamado ‘README_WARNING.txt’. Este arquivo serve como um meio para os cibercriminosos se comunicarem com a vítima e transmitirem seu pedido de resgate em troca da chave de descriptografia.
O Nigra Ransomware pode Causar Danos Graves aos Dispositivos Infectados
A nota de resgate do Nigra Ransomware informa às vítimas que, para recuperar o acesso aos seus dados, elas devem cumprir uma exigência de pagamento de resgate. No entanto, antes de efetuar este pagamento, a vítima tem a opção de validar o processo de desencriptação. Esta validação envolve o envio aos invasores de três arquivos criptografados, obedecendo a determinadas especificações, para garantir que a descriptografia possa ser realizada com sucesso.
As vítimas são explicitamente avisadas contra quaisquer tentativas de modificar os seus ficheiros ou de procurar assistência de terceiros, uma vez que a desencriptação é normalmente um processo complexo e intrincado que, na maioria dos casos, depende do envolvimento direto dos atacantes. As exceções a esta regra são raras e geralmente ocorrem apenas quando há falhas ou vulnerabilidades significativas na metodologia de criptografia do ransomware.
Além disso, mesmo que as vítimas optem por satisfazer os pedidos de resgate, não há garantia de que receberão as chaves ou ferramentas de desencriptação prometidas. Isto cria um risco significativo, uma vez que pagar aos cibercriminosos não só não consegue garantir a recuperação dos dados, mas também apoia financeiramente as suas atividades ilegais. Como resultado, é fortemente desaconselhável fazer pagamentos de resgate a esses atores maliciosos.
Para se proteger contra criptografia adicional de dados pelo Nigra Ransomware, é essencial remover completamente o ransomware do sistema operacional afetado. Esta etapa é crucial para evitar perdas adicionais de dados e manter a segurança do sistema.
Medidas Eficazes para Proteger os Seus Dispositivos e Dados contra Ataques de Malware
Proteger seus dados e dispositivos contra ataques de malware é crucial para manter a segurança e a privacidade digital. Aqui estão algumas medidas eficazes que você pode tomar para proteger seus dispositivos e dados contra tais ameaças:
-
- Instale software de segurança : Utilize software antimalware confiável em todos os seus dispositivos. Mantenha o software atualizado para garantir que ele possa descobrir e remover as ameaças de malware mais recentes.
-
- Mantenha os sistemas operacionais atualizados : Atualize regularmente o sistema operacional do seu dispositivo, pois essas atualizações geralmente incluem patches de segurança para desabilitar vulnerabilidades que podem ser exploradas por malware.
-
- Use senhas fortes e exclusivas : Use senhas fortes e complexas para suas contas e considere usar um gerenciador de senhas para gerá-las e armazená-las com segurança. Evite usar a mesma senha para várias contas.
-
- Tenha cuidado com e-mail : Seja extremamente cuidadoso ao abrir anexos de e-mail ou interagir com links em e-mails, especialmente se forem de fontes desconhecidas ou não verificadas. Afinal, os e-mails são um vetor comum de distribuição de malware.
-
- Use um Firewall : Habilite ou instale um firewall em seu dispositivo para filtrar o tráfego de entrada e saída da rede, bloqueando conexões potencialmente prejudiciais.
-
- Faça backup de seus dados regularmente: Faça backups regulares de seus dados em um dispositivo externo ou em um serviço seguro de armazenamento em nuvem. Isso garante que você possa recuperar suas informações em caso de ataque de malware ou perda de dados.
-
- Eduque-se e aos outros : Mantenha-se informado sobre ameaças e táticas comuns de malware. Eduque você e sua família ou colegas sobre os riscos associados ao comportamento on-line e como reconhecer tentativas de phishing.
-
- Mantenha o software atualizado : aAualize regularmente todo o seu software, incluindo navegadores da web, plug-ins e aplicativos. Software desatualizado pode ter vulnerabilidades conhecidas que o malware pode explorar.
-
- Proteja sua rede : Proteja sua rede Wi-Fi com uma senha forte e criptografia. Isso bloqueia o acesso não autorizado à sua rede e dispositivos.
Ao seguir estas medidas eficazes, você pode reduzir significativamente o risco de ataques de malware e aumentar a segurança dos seus dispositivos e dados. É essencial manter uma abordagem proativa e vigilante em relação à segurança cibernética.
A nota de resgate deixada pelo Nigra Ransomware diz:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'