Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

В ходе расследования потенциальных вредоносных угроз исследователи информационной безопасности наткнулись на новую программу-вымогатель, известную как Nigra. Эта конкретная категория вредоносных программ разработана с основной целью зашифровать данные жертвы и впоследствии потребовать выкуп за ключ дешифрования. Как только Nigra успешно проникает в компьютерную систему жертвы, она инициирует процесс шифрования хранящихся там файлов.

Что отличает Nigra от других угроз-вымогателей, так это уникальный метод переименования зашифрованных файлов. Nigra добавляет к исходным именам файлов уникальный идентификатор, который генерируется для каждой жертвы, адрес электронной почты киберпреступников, ответственных за атаку, и расширение файла «.nigra». Например, если файл изначально называется «1.jpg», после процесса шифрования Nigra он будет выглядеть как «1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.»

После завершения процесса шифрования Nigra оставляет файл с именем README_WARNING.txt. Этот файл служит для киберпреступников средством связи с жертвой и передачи требования о выкупе в обмен на ключ дешифрования.

Программа-вымогатель Nigra может нанести серьезный ущерб зараженным устройствам

В записке о выкупе программы-вымогателя Nigra жертвам сообщается, что для восстановления доступа к своим данным они должны выполнить требование о выплате выкупа. Однако перед совершением этого платежа жертве предоставляется возможность подтвердить процесс расшифровки. Эта проверка включает отправку злоумышленникам трех зашифрованных файлов, соответствующих определенным спецификациям, чтобы гарантировать успешное выполнение расшифровки.

Жертв явно предупреждают о любых попытках изменить их файлы или обратиться за помощью к третьим лицам, поскольку расшифровка обычно представляет собой сложный и запутанный процесс, который в большинстве случаев зависит от прямого участия злоумышленников. Исключения из этого правила редки и обычно происходят только тогда, когда в методологии шифрования программы-вымогателя имеются существенные недостатки или уязвимости.

Более того, даже если жертвы решат удовлетворить запросы о выкупе, нет никакой гарантии, что они получат обещанные ключи или инструменты расшифровки. Это создает значительный риск, поскольку оплата киберпреступникам не только не обеспечивает восстановление данных, но и финансово поддерживает их незаконную деятельность. В результате настоятельно не рекомендуется выплачивать выкуп этим злоумышленникам.

Чтобы защититься от дальнейшего шифрования данных программой-вымогателем Nigra, необходимо полностью удалить программу-вымогатель из пораженной операционной системы. Этот шаг имеет решающее значение для предотвращения дополнительной потери данных и поддержания безопасности системы.

Эффективные меры для защиты ваших устройств и данных от атак вредоносных программ

Защита ваших данных и устройств от атак вредоносного ПО имеет решающее значение для обеспечения цифровой безопасности и конфиденциальности. Вот несколько эффективных мер, которые вы можете предпринять для защиты своих устройств и данных от таких угроз:

    • Установите программное обеспечение безопасности : используйте надежное антивирусное программное обеспечение на всех своих устройствах. Поддерживайте актуальность программного обеспечения, чтобы оно могло обнаруживать и удалять новейшие вредоносные угрозы.
    • Постоянно обновляйте операционные системы . Регулярно обновляйте операционную систему вашего устройства, поскольку эти обновления обычно включают исправления безопасности для устранения уязвимостей, которыми могут воспользоваться вредоносные программы.
    • Используйте надежные, уникальные пароли . Используйте надежные и сложные пароли для своих учетных записей и рассмотрите возможность использования менеджера паролей для их безопасного создания и хранения. Обязательно избегайте использования одного и того же пароля для нескольких учетных записей.
    • Соблюдайте осторожность при работе с электронной почтой . Будьте предельно осторожны, открывая вложения электронной почты или взаимодействуя со ссылками в электронных письмах, особенно если они получены из неизвестных или непроверенных источников. В конце концов, электронная почта является распространенным вектором распространения вредоносного ПО.
    • Используйте брандмауэр . Включите или установите брандмауэр на своем устройстве, чтобы фильтровать входящий и исходящий сетевой трафик и блокировать потенциально опасные соединения.
    • Регулярно создавайте резервные копии своих данных: регулярно делайте резервные копии своих данных на внешнем устройстве или в безопасном облачном хранилище. Это гарантирует, что вы сможете восстановить свою информацию в случае атаки вредоносного ПО или потери данных.
    • Обучайте себя и других : будьте в курсе распространенных угроз и тактик вредоносного ПО. Расскажите себе, своей семье или коллегам о рисках, связанных с поведением в Интернете, и о том, как распознавать попытки фишинга.
    • Постоянно обновляйте программное обеспечение . Регулярно обновляйте все свое программное обеспечение, включая веб-браузеры, плагины и приложения. Устаревшее программное обеспечение может иметь известные уязвимости, которыми могут воспользоваться вредоносные программы.
    • Защитите свою сеть : защитите свою сеть Wi-Fi с помощью надежного пароля и шифрования. Это блокирует несанкционированный доступ к вашей сети и устройствам.

Следуя этим эффективным мерам, вы сможете значительно снизить риск атак вредоносных программ и повысить безопасность ваших устройств и данных. Крайне важно поддерживать активный и бдительный подход к кибербезопасности.

Записка с требованием выкупа, отправленная программой-вымогателем Nigra, гласит:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

В тренде

Наиболее просматриваемые

Загрузка...