Nigra Ransomware
În timpul investigației potențialelor amenințări malware, cercetătorii în securitatea informațiilor au dat peste un nou ransomware cunoscut sub numele de Nigra. Această categorie specială de programe rău intenționate este concepută cu intenția principală de a cripta datele unei victime și, ulterior, de a solicita o răscumpărare pentru cheia de decriptare. Odată ce Nigra se infiltrează cu succes în sistemul informatic al victimei, inițiază procesul de criptare a fișierelor stocate acolo.
Ceea ce distinge Nigra de alte amenințări ransomware este metoda sa unică de redenumire a fișierelor pe care le criptează. Nigra adaugă numele de fișiere originale cu un ID unic care este generat pentru fiecare victimă, adresa de e-mail a infractorilor cibernetici responsabili de atac și o extensie de fișier „.nigra”. De exemplu, dacă un fișier este inițial intitulat „1.jpg”, după procesul de criptare al Nigra va apărea ca „1.jpg.[baf2c5b349].[c2y@startmail.com].nigra”.
Odată ce procesul de criptare este finalizat, Nigra lasă în urmă un fișier numit „README_WARNING.txt”. Acest fișier servește ca mijloc pentru infractorii cibernetici de a comunica cu victima și de a transmite cererea lor pentru o răscumpărare în schimbul cheii de decriptare.
Ransomware-ul Nigra ar putea provoca daune grave dispozitivelor infectate
Nota de răscumpărare a Nigra Ransomware informează victimele că pentru a recâștiga accesul la datele lor, acestea trebuie să respecte o cerere de plată de răscumpărare. Cu toate acestea, înainte de a efectua această plată, victimei i se oferă opțiunea de a valida procesul de decriptare. Această validare presupune trimiterea atacatorilor a trei fișiere criptate, respectând anumite specificații, pentru a se asigura că decriptarea poate fi realizată cu succes.
Victimele sunt avertizate în mod explicit împotriva oricăror încercări de a-și modifica fișierele sau de a solicita asistență de la terți, deoarece decriptarea este de obicei un proces complex și complicat care, în cele mai multe cazuri, se bazează pe implicarea directă a atacatorilor. Excepțiile de la această regulă sunt rare și apar de obicei numai atunci când există defecte sau vulnerabilități semnificative în metodologia de criptare a ransomware-ului.
În plus, chiar dacă victimele aleg să îndeplinească cererile de răscumpărare, nu există nicio garanție că vor primi cheile sau instrumentele de decriptare promise. Acest lucru creează un risc semnificativ, deoarece plata infractorilor cibernetici nu numai că nu asigură recuperarea datelor, ci și sprijină financiar activitățile ilegale ale acestora. Prin urmare, se recomandă cu fermitate să nu se efectueze plăți de răscumpărare către acești actori rău intenționați.
Pentru a vă proteja împotriva criptării ulterioare a datelor de către Nigra Ransomware, este esențial să eliminați complet ransomware-ul din sistemul de operare afectat. Acest pas este crucial pentru prevenirea pierderii suplimentare de date și menținerea securității sistemului.
Măsuri eficiente pentru a vă proteja dispozitivele și datele împotriva atacurilor malware
Protejarea datelor și a dispozitivelor de atacuri malware este crucială pentru menținerea securității digitale și a confidențialității. Iată câteva măsuri eficiente pe care le puteți lua pentru a vă proteja dispozitivele și datele de astfel de amenințări:
- Instalați software de securitate : utilizați software anti-malware de renume pe toate dispozitivele dvs. Păstrați software-ul actualizat pentru a vă asigura că poate descoperi și elimina cele mai recente amenințări malware.
- Păstrați sistemele de operare actualizate : actualizați în mod regulat sistemul de operare al dispozitivului dvs., deoarece aceste actualizări includ de obicei corecții de securitate pentru a dezactiva vulnerabilitățile care pot fi exploatate de malware.
- Utilizați parole puternice și unice : folosiți parole puternice și complexe pentru conturile dvs. și luați în considerare utilizarea unui manager de parole pentru a le genera și stoca în siguranță. Asigurați-vă că evitați utilizarea aceleiași parole pentru mai multe conturi.
- Fiți atenți la e-mailuri : fiți extrem de atenți când deschideți atașamente de e-mail sau când interacționați cu link-urile din e-mailuri, mai ales dacă acestea provin din surse necunoscute sau neverificate. La urma urmei, e-mailurile sunt un vector comun pentru distribuirea de programe malware.
- Utilizați un paravan de protecție : activați sau instalați un paravan de protecție pe dispozitiv pentru a filtra traficul de rețea de intrare și de ieșire, blocând conexiunile potențial dăunătoare.
- Faceți copii de siguranță ale datelor în mod regulat: efectuați copii de siguranță regulate ale datelor dvs. pe un dispozitiv extern sau pe un serviciu de stocare în cloud securizat. Acest lucru vă asigură că vă puteți recupera informațiile în cazul unui atac malware sau al pierderii de date.
- Educați-vă și pe ceilalți : fiți informat despre amenințările și tacticile comune ale programelor malware. Educați-vă pe dvs. și familia sau colegii dvs. despre riscurile asociate cu comportamentul online și despre cum să recunoașteți încercările de phishing.
- Păstrați software-ul actualizat : actualizați în mod regulat tot software-ul, inclusiv browserele web, pluginurile și aplicațiile. Software-ul învechit poate avea vulnerabilități cunoscute pe care programele malware le pot exploata.
- Securizați-vă rețeaua : asigurați-vă rețeaua Wi-Fi cu o parolă puternică și criptare. Acest lucru blochează accesul neautorizat la rețea și dispozitivele dvs.
Urmând aceste măsuri eficiente, puteți reduce semnificativ riscul de atacuri malware și puteți spori securitatea dispozitivelor și a datelor dvs. Este esențial să mențineți o abordare proactivă și vigilentă a securității cibernetice.
Nota de răscumpărare trimisă de Nigra Ransomware spune:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'