Nigra Ransomware
Током истраге потенцијалних претњи од малвера, истраживачи безбедности информација су наишли на нови рансомваре познат као Нигра. Ова посебна категорија злонамерних програма је дизајнирана са примарном намером да шифрује податке жртве и после тога захтева откупнину за кључ за дешифровање. Када се Нигра успешно инфилтрира у рачунарски систем жртве, покреће процес шифровања датотека које су тамо ускладиштене.
Оно што Нигра разликује од других претњи рансомваре-а је јединствени метод преименовања датотека које шифрује. Нигра додаје оригиналне називе датотека са јединственим ИД-ом који се генерише за сваку жртву, имејл адресом сајбер криминалаца одговорних за напад и екстензијом датотеке „.нигра“. На пример, ако је датотека иницијално названа '1.јпг', након Нигра-иног процеса шифровања ће се појавити као '1.јпг.[баф2ц5б349].[ц2и@стартмаил.цом].нигра.'
Када се процес шифровања заврши, Нигра оставља датотеку под називом „РЕАДМЕ_ВАРНИНГ.ткт“. Ова датотека служи као средство за цибер криминалце да комуницирају са жртвом и пренесу њихов захтев за откупнином у замену за кључ за дешифровање.
Нигра Рансомваре би могао да изазове озбиљну штету зараженим уређајима
Обавештење о откупнини Нигра Рансомваре-а обавештава жртве да да би повратиле приступ својим подацима, морају да испуне захтев за плаћање откупа. Међутим, пре него што изврши ово плаћање, жртви се даје могућност да потврди процес дешифровања. Ова валидација укључује слање нападачима три шифроване датотеке, у складу са одређеним спецификацијама, како би се осигурало да се дешифровање може успешно извршити.
Жртве се изричито упозоравају на било какве покушаје да се модификују њихове датотеке или траже помоћ од трећих страна, пошто је дешифровање обично сложен и замршен процес који се у већини случајева ослања на директно учешће нападача. Изузеци од овог правила су ретки и обично се јављају само када постоје значајни недостаци или рањивости у методологији шифровања рансомвера.
Штавише, чак и ако жртве одлуче да испуне захтеве за откупнину, не постоји гаранција да ће добити обећане кључеве или алате за дешифровање. Ово ствара значајан ризик, јер плаћање сајбер криминалцима не само да не обезбеђује поврат података, већ и финансијски подржава њихове незаконите активности. Као резултат тога, изричито се саветује да не плаћате откупнину овим злонамерним актерима.
Да бисте се заштитили од даљег шифровања података помоћу Нигра Рансомваре-а, неопходно је потпуно уклонити рансомваре из погођеног оперативног система. Овај корак је кључан за спречавање додатног губитка података и одржавање безбедности система.
Ефикасне мере за заштиту ваших уређаја и података од напада малвера
Заштита ваших података и уређаја од напада малвера је кључна за одржавање дигиталне безбедности и приватности. Ево неколико ефикасних мера које можете предузети да заштитите своје уређаје и податке од таквих претњи:
-
- Инсталирајте сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера на свим својим уређајима. Одржавајте софтвер ажурним да бисте били сигурни да може да открије и уклони најновије претње од малвера.
-
- Одржавајте оперативне системе ажурираним : Редовно ажурирајте оперативни систем свог уређаја, јер ова ажурирања обично укључују безбедносне закрпе за онемогућавање рањивости које злонамерни софтвер може да искористи.
-
- Користите јаке, јединствене лозинке : Користите јаке, сложене лозинке за своје налоге и размислите о коришћењу менаџера лозинки за њихово безбедно генерисање и складиштење. Уверите се да избегавате коришћење исте лозинке за више налога.
-
- Будите опрезни са е-поштом : Будите изузетно опрезни када отварате прилоге е-поште или комуницирате са везама у е-порукама, посебно ако су из непознатих или непроверених извора. На крају крајева, е-поруке су уобичајени вектор за дистрибуцију злонамерног софтвера.
-
- Користите заштитни зид : Омогућите или инсталирајте заштитни зид на свом уређају за филтрирање долазног и одлазног мрежног саобраћаја, блокирајући потенцијално штетне везе.
-
- Редовно правите резервне копије података: Редовно правите резервне копије података на спољном уређају или безбедном сервису за складиштење у облаку. Ово осигурава да можете опоравити своје податке у случају напада злонамерног софтвера или губитка података.
-
- Образујте себе и друге : Будите информисани о уобичајеним претњама и тактикама од малвера. Образујте себе и своју породицу или колеге о ризицима повезаним са понашањем на мрежи и како да препознате покушаје крађе идентитета.
-
- Ажурирајте софтвер : Редовно ажурирајте сав свој софтвер, укључујући веб прегледаче, додатке и апликације. Застарели софтвер може имати познате рањивости које злонамерни софтвер може да искористи.
-
- Заштитите своју мрежу : Заштитите своју Ви-Фи мрежу снажном лозинком и шифровањем. Ово блокира неовлашћени приступ вашој мрежи и уређајима.
Пратећи ове ефективне мере, можете значајно смањити ризик од напада малвера и побољшати безбедност својих уређаја и података. Неопходно је одржавати проактиван и пажљив приступ сајбер безбедности.
Порука о откупнини коју је избацио Нигра Рансомваре гласи:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'