Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய விசாரணையின் போது, தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள் நிக்ரா எனப்படும் புதிய ransomware ஐக் கண்டனர். இந்த குறிப்பிட்ட வகை தீங்கிழைக்கும் நிரல்கள் பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்யும் முதன்மை நோக்கத்துடன் வடிவமைக்கப்பட்டுள்ளன, பின்னர் மறைகுறியாக்க விசைக்கு மீட்கும் தொகையை கோருகிறது. பாதிக்கப்பட்டவரின் கணினி அமைப்பில் நிக்ரா வெற்றிகரமாக ஊடுருவியவுடன், அது அங்கு சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்யும் செயல்முறையைத் தொடங்குகிறது.

மற்ற ransomware அச்சுறுத்தல்களிலிருந்து Nigra ஐ வேறுபடுத்துவது, அது குறியாக்கம் செய்யும் கோப்புகளை மறுபெயரிடுவதற்கான அதன் தனித்துவமான முறையாகும். பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் உருவாக்கப்படும் தனிப்பட்ட ஐடி, தாக்குதலுக்கு காரணமான சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.nigra.' என்ற கோப்பு நீட்டிப்புடன் நிக்ரா அசல் கோப்புப் பெயர்களைச் சேர்க்கிறது. எடுத்துக்காட்டாக, ஒரு கோப்பு ஆரம்பத்தில் '1.jpg' எனத் தலைப்பிடப்பட்டிருந்தால், நிக்ராவின் குறியாக்க செயல்முறைக்குப் பிறகு '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'

என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், நிக்ரா 'README_WARNING.txt' என்ற கோப்பை விட்டுச் செல்கிறது. இந்த கோப்பு, சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவருடன் தொடர்பு கொள்ளவும், மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் கோரிக்கையை தெரிவிக்கவும் உதவுகிறது.

Nigra Ransomware பாதிக்கப்பட்ட சாதனங்களுக்கு கடுமையான சேதத்தை ஏற்படுத்தலாம்

Nigra Ransomware இன் மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களின் தரவுகளுக்கான அணுகலை மீண்டும் பெற, அவர்கள் மீட்கும் தொகைக் கோரிக்கைக்கு இணங்க வேண்டும் என்று தெரிவிக்கிறது. இருப்பினும், இந்தக் கட்டணத்தைச் செலுத்துவதற்கு முன், பாதிக்கப்பட்டவருக்கு மறைகுறியாக்கச் செயல்முறையைச் சரிபார்க்க விருப்பம் அளிக்கப்படுகிறது. இந்த சரிபார்ப்பில், குறியாக்கம் வெற்றிகரமாக மேற்கொள்ளப்படுவதை உறுதி செய்வதற்காக, தாக்குபவர்களுக்கு மூன்று மறைகுறியாக்கப்பட்ட கோப்புகளை அனுப்புவதை உள்ளடக்குகிறது.

டிக்ரிப்ஷன் பொதுவாக ஒரு சிக்கலான மற்றும் சிக்கலான செயல்முறையாக இருப்பதால், பெரும்பாலான சந்தர்ப்பங்களில், தாக்குபவர்களின் நேரடி ஈடுபாட்டை நம்பியிருப்பதால், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மாற்றியமைக்க அல்லது மூன்றாம் தரப்பினரின் உதவியைப் பெறுவதற்கான எந்தவொரு முயற்சிக்கும் எதிராக வெளிப்படையாக எச்சரிக்கப்படுகிறார்கள். இந்த விதிக்கு விதிவிலக்குகள் அரிதானவை மற்றும் பொதுவாக ransomware இன் குறியாக்க முறைகளில் குறிப்பிடத்தக்க குறைபாடுகள் அல்லது பாதிப்புகள் இருக்கும்போது மட்டுமே ஏற்படும்.

மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை நிறைவேற்றத் தேர்வுசெய்தாலும், அவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இது ஒரு குறிப்பிடத்தக்க ஆபத்தை உருவாக்குகிறது, ஏனெனில் சைபர் கிரைமினல்களுக்கு பணம் செலுத்துவது தரவு மீட்டெடுப்பை உறுதி செய்வதில் தோல்வி அடைவது மட்டுமல்லாமல், அவர்களின் சட்டவிரோத நடவடிக்கைகளுக்கு நிதி ஆதரவையும் அளிக்கிறது. இதன் விளைவாக, இந்த தீங்கிழைக்கும் நடிகர்களுக்கு மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது.

Nigra Ransomware மூலம் மேலும் தரவு குறியாக்கத்திலிருந்து பாதுகாக்க, பாதிக்கப்பட்ட இயக்க முறைமையிலிருந்து ransomware ஐ முழுவதுமாக அகற்றுவது அவசியம். கூடுதல் தரவு இழப்பைத் தடுப்பதிலும் கணினியின் பாதுகாப்பைப் பேணுவதிலும் இந்தப் படிநிலை முக்கியமானது.

மால்வேர் தாக்குதல்களில் இருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கான பயனுள்ள நடவடிக்கைகள்

உங்கள் தரவு மற்றும் சாதனங்களை தீம்பொருள் தாக்குதல்களில் இருந்து பாதுகாப்பது டிஜிட்டல் பாதுகாப்பு மற்றும் தனியுரிமையைப் பேணுவதற்கு முக்கியமானது. இதுபோன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க நீங்கள் எடுக்கக்கூடிய சில பயனுள்ள நடவடிக்கைகள் இங்கே:

    • பாதுகாப்பு மென்பொருளை நிறுவவும் : உங்கள் எல்லா சாதனங்களிலும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய தீம்பொருள் அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற முடியும் என்பதை உறுதிப்படுத்த, மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
    • இயக்க முறைமைகளைப் புதுப்பிக்கவும் : உங்கள் சாதனத்தின் இயக்க முறைமையைத் தவறாமல் புதுப்பிக்கவும், ஏனெனில் இந்த புதுப்பிப்புகள் பொதுவாக தீம்பொருளால் பயன்படுத்தப்படும் பாதிப்புகளை முடக்க பாதுகாப்பு இணைப்புகளை உள்ளடக்கும்.
    • வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகளுக்கு வலுவான, சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும், மேலும் அவற்றைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும். பல கணக்குகளுக்கு ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
    • மின்னஞ்சலில் எச்சரிக்கையுடன் செயல்படவும் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகளுடன் தொடர்பு கொள்ளும்போது, குறிப்பாக அவை அறியப்படாத அல்லது சரிபார்க்கப்படாத ஆதாரங்களில் இருந்து இருந்தால் மிகவும் கவனமாக இருங்கள். எல்லாவற்றிற்கும் மேலாக, மின்னஞ்சல்கள் தீம்பொருள் விநியோகத்திற்கான பொதுவான திசையன் ஆகும்.
    • ஃபயர்வாலைப் பயன்படுத்தவும் : தீங்கிழைக்கும் இணைப்புகளைத் தடுக்க, உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கை வடிகட்ட, உங்கள் சாதனத்தில் ஃபயர்வாலை இயக்கவும் அல்லது நிறுவவும்.
    • உங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும்: வெளிப்புறச் சாதனம் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் உங்கள் தரவின் வழக்கமான காப்புப்பிரதிகளைச் செய்யவும். தீம்பொருள் தாக்குதல் அல்லது தரவு இழப்பு ஏற்பட்டால் உங்கள் தகவலை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
    • உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும் : பொதுவான தீம்பொருள் அச்சுறுத்தல்கள் மற்றும் தந்திரோபாயங்களைப் பற்றி அறிந்திருங்கள். ஆன்லைன் நடத்தையுடன் தொடர்புடைய அபாயங்கள் மற்றும் ஃபிஷிங் முயற்சிகளை எவ்வாறு அங்கீகரிப்பது என்பது குறித்து உங்களுக்கும் உங்கள் குடும்பத்தினருக்கும் அல்லது சக ஊழியர்களுக்கும் கற்பிக்கவும்.
    • மென்பொருளைப் புதுப்பிக்கவும் : இணைய உலாவிகள், செருகுநிரல்கள் மற்றும் பயன்பாடுகள் உட்பட உங்கள் எல்லா மென்பொருட்களையும் தொடர்ந்து புதுப்பிக்கவும். காலாவதியான மென்பொருள் தீம்பொருள் பயன்படுத்தக்கூடிய பாதிப்புகளை அறியலாம்.
    • உங்கள் நெட்வொர்க்கைப் பாதுகாக்கவும் : வலுவான கடவுச்சொல் மற்றும் குறியாக்கத்துடன் உங்கள் வைஃபை நெட்வொர்க்கைப் பாதுகாக்கவும். இது உங்கள் நெட்வொர்க் மற்றும் சாதனங்களுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.

இந்த பயனுள்ள நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், தீம்பொருள் தாக்குதல்களின் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை மேம்படுத்தலாம். சைபர் பாதுகாப்பிற்கு ஒரு முன்முயற்சி மற்றும் விழிப்புணர்வு அணுகுமுறையை பராமரிப்பது அவசியம்.

Nigra Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...