Nigra Ransomware
Gjatë hetimit të kërcënimeve të mundshme malware, studiuesit e sigurisë së informacionit hasën në një ransomware të ri të njohur si Nigra. Kjo kategori e veçantë e programeve me qëllim të keq është projektuar me qëllimin kryesor të kriptimit të të dhënave të viktimës dhe më pas të kërkimit të një shpërblimi për çelësin e deshifrimit. Pasi Nigra depërton me sukses në sistemin kompjuterik të viktimës, ajo fillon procesin e enkriptimit të skedarëve të ruajtur atje.
Ajo që e dallon Nigra nga kërcënimet e tjera të ransomware është metoda e saj unike e riemërtimit të skedarëve që kodon. Nigra shton emrat origjinalë të skedarëve me një ID unike që krijohet për secilën viktimë, adresën e emailit të kriminelëve kibernetikë përgjegjës për sulmin dhe një shtesë skedari ".nigra". Për shembull, nëse një skedar titullohet fillimisht '1.jpg', pas procesit të enkriptimit të Nigra do të shfaqet si '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
Pasi të përfundojë procesi i enkriptimit, Nigra lë pas një skedar të quajtur 'README_WARNING.txt.' Ky skedar shërben si një mjet për kriminelët kibernetikë për të komunikuar me viktimën dhe për të përcjellë kërkesën e tyre për një shpërblim në këmbim të çelësit të deshifrimit.
Ransomware Nigra mund të shkaktojë dëme të rënda në pajisjet e infektuara
Shënimi i shpërblesës i Nigra Ransomware informon viktimat se për të rifituar aksesin në të dhënat e tyre, ata duhet të përmbushin një kërkesë për pagesë. Megjithatë, përpara se të bëjë këtë pagesë, viktimës i jepet mundësia për të vërtetuar procesin e deshifrimit. Ky vërtetim përfshin dërgimin e sulmuesve të tre skedarëve të koduar, duke iu përmbajtur specifikimeve të caktuara, për të siguruar që deshifrimi të mund të kryhet me sukses.
Viktimat paralajmërohen në mënyrë eksplicite kundër çdo përpjekjeje për të modifikuar skedarët e tyre ose për të kërkuar ndihmë nga palët e treta, pasi deshifrimi është zakonisht një proces kompleks dhe i ndërlikuar që, në shumicën e rasteve, mbështetet në përfshirjen e drejtpërdrejtë të sulmuesve. Përjashtimet nga ky rregull janë të rralla dhe zakonisht ndodhin vetëm kur ka të meta ose dobësi të rëndësishme në metodologjinë e enkriptimit të ransomware.
Për më tepër, edhe nëse viktimat zgjedhin të plotësojnë kërkesat për shpërblim, nuk ka asnjë garanci që ata do të marrin çelësat ose mjetet e premtuara të deshifrimit. Kjo krijon një rrezik të konsiderueshëm, pasi pagesa e kriminelëve kibernetikë jo vetëm që nuk siguron rikuperimin e të dhënave, por gjithashtu mbështet financiarisht aktivitetet e tyre të paligjshme. Si rezultat, këshillohet fuqimisht kundër kryerjes së pagesave për shpërblesë ndaj këtyre aktorëve keqdashës.
Për të mbrojtur kundër enkriptimit të mëtejshëm të të dhënave nga Nigra Ransomware, është thelbësore që të hiqni plotësisht ransomware nga sistemi operativ i prekur. Ky hap është thelbësor për parandalimin e humbjes së të dhënave shtesë dhe ruajtjen e sigurisë së sistemit.
Masa efektive për të mbrojtur pajisjet dhe të dhënat tuaja nga sulmet e malware
Mbrojtja e të dhënave dhe pajisjeve tuaja nga sulmet e malware është thelbësore për ruajtjen e sigurisë dhe privatësisë dixhitale. Këtu janë disa masa efektive që mund të merrni për të mbrojtur pajisjet dhe të dhënat tuaja nga kërcënime të tilla:
- Instaloni Softuerin e Sigurisë : Përdorni softuer me reputacion kundër malware në të gjitha pajisjet tuaja. Mbajeni softuerin të përditësuar për t'u siguruar që mund të zbulojë dhe heqë kërcënimet më të fundit të malware.
- Mbani të përditësuar sistemet operative : Përditësoni rregullisht sistemin operativ të pajisjes suaj, pasi këto përditësime zakonisht përfshijnë arna sigurie për të çaktivizuar dobësitë që mund të shfrytëzohen nga programet keqdashëse.
- Përdorni fjalëkalime të forta, unike : Përdorni fjalëkalime të forta, komplekse për llogaritë tuaja dhe merrni parasysh përdorimin e një menaxheri fjalëkalimi për t'i gjeneruar dhe ruajtur ato në mënyrë të sigurt. Sigurohuni që të shmangni përdorimin e të njëjtit fjalëkalim për shumë llogari.
- Tregoni kujdes me emailin : Jini jashtëzakonisht të vëmendshëm kur hapni bashkëngjitjet e postës elektronike ose kur ndërveproni me lidhjet në email, veçanërisht nëse ato janë nga burime të panjohura ose të paverifikuara. Në fund të fundit, emailet janë një vektor i zakonshëm për shpërndarjen e malware.
- Përdorni një mur zjarri : aktivizoni ose instaloni një mur zjarri në pajisjen tuaj për të filtruar trafikun hyrës dhe dalës të rrjetit, duke bllokuar lidhjet potencialisht të dëmshme.
- Rezervoni rregullisht të dhënat tuaja: Kryeni kopje rezervë të rregullt të të dhënave tuaja në një pajisje të jashtme ose në një shërbim të sigurt të ruajtjes së resë kompjuterike. Kjo siguron që ju mund të rikuperoni informacionin tuaj në rast të një sulmi malware ose humbje të të dhënave.
- Edukoni veten dhe të tjerët : Qëndroni të informuar për kërcënimet dhe taktikat e zakonshme të malware. Edukoni veten dhe familjen ose kolegët tuaj për rreziqet që lidhen me sjelljen në internet dhe si të dalloni përpjekjet e phishing.
- Mbani të përditësuar softuerin : Përditësoni rregullisht të gjithë softuerin tuaj, duke përfshirë shfletuesit e internetit, shtojcat dhe aplikacionet. Softueri i vjetëruar mund të ketë dobësi të njohura që malware mund t'i shfrytëzojë.
- Siguroni rrjetin tuaj : Siguroni rrjetin tuaj Wi-Fi me një fjalëkalim dhe enkriptim të fortë. Kjo bllokon aksesin e paautorizuar në rrjetin dhe pajisjet tuaja.
Duke ndjekur këto masa efektive, ju mund të reduktoni ndjeshëm rrezikun e sulmeve të malware dhe të përmirësoni sigurinë e pajisjeve dhe të dhënave tuaja. Është thelbësore të mbahet një qasje proaktive dhe vigjilente ndaj sigurisë kibernetike.
Shënimi i shpërblesës i lëshuar nga Nigra Ransomware thotë:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'