Nigra Ransomware

Med preiskavo potencialnih groženj zlonamerne programske opreme so raziskovalci informacijske varnosti naleteli na novo izsiljevalsko programsko opremo, znano kot Nigra. Ta posebna kategorija zlonamernih programov je zasnovana s primarnim namenom šifriranja podatkov žrtve in kasnejšega zahtevanja odkupnine za ključ za dešifriranje. Ko se Nigra uspešno infiltrira v računalniški sistem žrtve, sproži postopek šifriranja tam shranjenih datotek.

Kar razlikuje Nigra od drugih groženj z izsiljevalsko programsko opremo, je edinstvena metoda preimenovanja datotek, ki jih šifrira. Nigra izvirnim imenom datotek doda edinstven ID, ki se ustvari za vsako žrtev, e-poštni naslov kiberkriminalcev, odgovornih za napad, in datotečno pripono '.nigra'. Na primer, če je datoteka s prvotnim naslovom '1.jpg', bo po postopku šifriranja Nigre prikazana kot '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'

Ko je postopek šifriranja končan, Nigra za seboj pusti datoteko z imenom 'README_WARNING.txt.' Ta datoteka kiberkriminalcem služi kot sredstvo za komunikacijo z žrtvijo in posredovanje njihove zahteve po odkupnini v zameno za ključ za dešifriranje.

Izsiljevalska programska oprema Nigra lahko povzroči resno škodo okuženim napravam

Obvestilo o odkupnini izsiljevalske programske opreme Nigra obvešča žrtve, da morajo za ponovno pridobitev dostopa do svojih podatkov izpolniti zahtevo za plačilo odkupnine. Vendar pa ima žrtev pred izvedbo tega plačila možnost, da potrdi postopek dešifriranja. To preverjanje veljavnosti vključuje pošiljanje napadalcem treh šifriranih datotek, ki upoštevajo določene specifikacije, da zagotovijo uspešno izvedbo dešifriranja.

Žrtve so izrecno opozorjene pred kakršnimi koli poskusi spreminjanja njihovih datotek ali iskanja pomoči pri tretjih osebah, saj je dešifriranje običajno zapleten in zapleten proces, ki je v večini primerov odvisen od neposredne vpletenosti napadalcev. Izjeme od tega pravila so redke in se običajno pojavijo le, če so v metodologiji šifriranja izsiljevalske programske opreme znatne pomanjkljivosti ali ranljivosti.

Poleg tega, tudi če se žrtve odločijo izpolniti zahteve po odkupnini, ni nobenega zagotovila, da bodo prejele obljubljene ključe ali orodja za dešifriranje. To ustvarja precejšnje tveganje, saj plačilo kibernetskim kriminalcem ne le ne zagotavlja obnovitve podatkov, temveč tudi finančno podpira njihove nezakonite dejavnosti. Zato močno odsvetujemo plačevanje odkupnine tem zlonamernim akterjem.

Za zaščito pred nadaljnjim šifriranjem podatkov s strani izsiljevalske programske opreme Nigra je bistveno, da popolnoma odstranite izsiljevalsko programsko opremo iz prizadetega operacijskega sistema. Ta korak je ključen pri preprečevanju dodatne izgube podatkov in ohranjanju varnosti sistema.

Učinkoviti ukrepi za zaščito vaših naprav in podatkov pred napadi zlonamerne programske opreme

Zaščita vaših podatkov in naprav pred napadi zlonamerne programske opreme je ključnega pomena za ohranjanje digitalne varnosti in zasebnosti. Tukaj je nekaj učinkovitih ukrepov, s katerimi lahko zaščitite svoje naprave in podatke pred takšnimi grožnjami:

• Namestite varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi na vseh svojih napravah. Programsko opremo posodabljajte, da zagotovite, da lahko odkrije in odstrani najnovejše grožnje zlonamerne programske opreme.
• Posodabljajte operacijske sisteme : redno posodabljajte operacijski sistem vaše naprave, saj te posodobitve običajno vključujejo varnostne popravke za onemogočanje ranljivosti, ki jih lahko zlonamerna programska oprema izkoristi.
• Uporabite močna, edinstvena gesla : uporabite močna, zapletena gesla za svoje račune in razmislite o uporabi upravitelja gesel za njihovo ustvarjanje in varno shranjevanje. Izogibajte se uporabi istega gesla za več računov.
• Bodite previdni pri e-pošti : Bodite zelo previdni, ko odpirate e-poštne priloge ali komunicirate s povezavami v e-pošti, še posebej, če so iz neznanih ali nepreverjenih virov. Navsezadnje so e-poštna sporočila pogost vektor za distribucijo zlonamerne programske opreme.
• Uporabite požarni zid : omogočite ali namestite požarni zid v svojo napravo za filtriranje dohodnega in odhodnega omrežnega prometa ter blokiranje potencialno škodljivih povezav.
• Redno varnostno kopirajte svoje podatke: redno varnostno kopirajte svoje podatke v zunanjo napravo ali varno storitev za shranjevanje v oblaku. To zagotavlja, da lahko obnovite svoje podatke v primeru napada zlonamerne programske opreme ali izgube podatkov.
• Izobražujte sebe in druge : Bodite obveščeni o pogostih grožnjah in taktikah zlonamerne programske opreme. Poučite sebe in svojo družino ali sodelavce o tveganjih, povezanih s spletnim vedenjem, in o tem, kako prepoznati poskuse lažnega predstavljanja.
• Posodabljajte programsko opremo : redno posodabljajte vso svojo programsko opremo, vključno s spletnimi brskalniki, vtičniki in aplikacijami. Zastarela programska oprema ima lahko znane ranljivosti, ki jih zlonamerna programska oprema lahko izkoristi.
• Zavarujte svoje omrežje : Zavarujte svoje omrežje Wi-Fi z močnim geslom in šifriranjem. To blokira nepooblaščen dostop do vašega omrežja in naprav.

Z upoštevanjem teh učinkovitih ukrepov lahko znatno zmanjšate tveganje napadov zlonamerne programske opreme in povečate varnost svojih naprav in podatkov. Bistveno je ohraniti proaktiven in pazljiv pristop do kibernetske varnosti.

Opomba o odkupnini, ki jo je odvrgla izsiljevalska programska oprema Nigra, se glasi:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'