Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

ในระหว่างการสืบสวนภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยด้านความปลอดภัยของข้อมูลได้พบกับแรนซัมแวร์ตัวใหม่ที่เรียกว่า Nigra โปรแกรมที่เป็นอันตรายประเภทนี้ได้รับการออกแบบโดยมีจุดประสงค์หลักในการเข้ารหัสข้อมูลของเหยื่อ และต่อมาเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัส เมื่อ Nigra แทรกซึมเข้าไปในระบบคอมพิวเตอร์ของเหยื่อได้สำเร็จ มันก็จะเริ่มกระบวนการเข้ารหัสไฟล์ที่เก็บไว้ที่นั่น

สิ่งที่ทำให้ Nigra แตกต่างจากภัยคุกคามแรนซัมแวร์อื่นๆ คือวิธีการเปลี่ยนชื่อไฟล์ที่เข้ารหัสโดยเฉพาะ Nigra ต่อท้ายชื่อไฟล์ดั้งเดิมด้วย ID เฉพาะที่สร้างขึ้นสำหรับเหยื่อแต่ละราย ที่อยู่อีเมลของอาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตี และนามสกุลไฟล์ '.nigra' ตัวอย่างเช่น หากไฟล์มีชื่อว่า '1.jpg' ในตอนแรก หลังจากกระบวนการเข้ารหัสของ Nigra จะปรากฏเป็น '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra'

เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ Nigra จะทิ้งไฟล์ชื่อ 'README_WARNING.txt' ไว้เบื้องหลัง ไฟล์นี้ทำหน้าที่เป็นช่องทางสำหรับอาชญากรไซเบอร์ในการสื่อสารกับเหยื่อและแจ้งความต้องการค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

Nigra Ransomware อาจทำให้เกิดความเสียหายอย่างรุนแรงต่ออุปกรณ์ที่ติดไวรัส

บันทึกค่าไถ่ของ Nigra Ransomware แจ้งให้เหยื่อทราบว่าหากต้องการเข้าถึงข้อมูลของตนได้อีกครั้ง พวกเขาจะต้องปฏิบัติตามข้อเรียกร้องในการชำระค่าไถ่ อย่างไรก็ตาม ก่อนที่จะชำระเงิน เหยื่อจะได้รับตัวเลือกในการตรวจสอบกระบวนการถอดรหัส การตรวจสอบนี้เกี่ยวข้องกับการส่งไฟล์ที่เข้ารหัสสามไฟล์ให้กับผู้โจมตี โดยเป็นไปตามข้อกำหนดเฉพาะบางประการ เพื่อให้แน่ใจว่าสามารถถอดรหัสได้สำเร็จ

เหยื่อจะได้รับคำเตือนอย่างชัดเจนถึงความพยายามที่จะแก้ไขไฟล์ของตนหรือขอความช่วยเหลือจากบุคคลที่สาม เนื่องจากการถอดรหัสมักเป็นกระบวนการที่ซับซ้อนและซับซ้อน ซึ่งโดยส่วนใหญ่แล้วจะต้องอาศัยการมีส่วนร่วมโดยตรงของผู้โจมตี ข้อยกเว้นสำหรับกฎนี้เกิดขึ้นไม่บ่อยนักและมักจะเกิดขึ้นเมื่อมีข้อบกพร่องหรือช่องโหว่ที่สำคัญในวิธีการเข้ารหัสของแรนซัมแวร์

นอกจากนี้ แม้ว่าเหยื่อจะเลือกที่จะปฏิบัติตามคำร้องขอค่าไถ่ แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ สิ่งนี้สร้างความเสี่ยงที่สำคัญ เนื่องจากการจ่ายเงินให้อาชญากรไซเบอร์ไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังสนับสนุนทางการเงินแก่กิจกรรมที่ผิดกฎหมายอีกด้วย ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งให้ไม่จ่ายค่าไถ่ให้กับผู้ไม่ประสงค์ดีเหล่านี้

เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติมโดย Nigra Ransomware จำเป็นอย่างยิ่งที่จะต้องลบ Ransomware ออกจากระบบปฏิบัติการที่ได้รับผลกระทบอย่างสมบูรณ์ ขั้นตอนนี้มีความสำคัญอย่างยิ่งในการป้องกันการสูญเสียข้อมูลเพิ่มเติมและการรักษาความปลอดภัยของระบบ

มาตรการที่มีประสิทธิภาพในการปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีมัลแวร์

การปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของมัลแวร์ถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล ต่อไปนี้เป็นมาตรการที่มีประสิทธิภาพที่คุณสามารถใช้เพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามดังกล่าว:

    • ติดตั้งซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดของคุณ อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถเปิดเผยและลบภัยคุกคามมัลแวร์ล่าสุดได้
    • อัปเดตระบบปฏิบัติการอยู่เสมอ : อัปเดตระบบปฏิบัติการของอุปกรณ์ของคุณเป็นประจำ เนื่องจากการอัปเดตเหล่านี้มักจะมีแพตช์รักษาความปลอดภัยเพื่อปิดช่องโหว่ที่มัลแวร์สามารถโจมตีได้
    • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : ใช้รหัสผ่านที่รัดกุมและซับซ้อนสำหรับบัญชีของคุณ และลองใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บอย่างปลอดภัย ตรวจสอบให้แน่ใจว่าหลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี
    • ข้อควรระวังในการใช้อีเมล : ควรระมัดระวังเป็นอย่างยิ่งเมื่อเปิดไฟล์แนบในอีเมลหรือโต้ตอบกับลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งหากลิงก์เหล่านั้นมาจากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน ท้ายที่สุดแล้ว อีเมลเป็นพาหะทั่วไปในการเผยแพร่มัลแวร์
    • ใช้ไฟร์วอลล์ : เปิดใช้งานหรือติดตั้งไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก โดยบล็อกการเชื่อมต่อที่อาจเป็นอันตราย
    • สำรองข้อมูลของคุณเป็นประจำ: ทำการสำรองข้อมูลของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย เพื่อให้มั่นใจว่าคุณสามารถกู้คืนข้อมูลของคุณได้ในกรณีที่มีการโจมตีของมัลแวร์หรือข้อมูลสูญหาย
    • ให้ความรู้แก่ตนเองและผู้อื่น : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและกลยุทธ์มัลแวร์ทั่วไป ให้ความรู้แก่ตนเองและครอบครัวหรือเพื่อนร่วมงานเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับพฤติกรรมออนไลน์ และวิธีรับรู้ความพยายามในการฟิชชิ่ง
    • อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตซอฟต์แวร์ทั้งหมดของคุณเป็นประจำ รวมถึงเว็บเบราว์เซอร์ ปลั๊กอิน และแอปพลิเคชัน ซอฟต์แวร์ที่ล้าสมัยอาจมีช่องโหว่ที่มัลแวร์สามารถโจมตีได้
    • รักษาความปลอดภัยเครือข่ายของคุณ : รักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณด้วยรหัสผ่านและการเข้ารหัสที่รัดกุม วิธีนี้จะบล็อกการเข้าถึงเครือข่ายและอุปกรณ์ของคุณโดยไม่ได้รับอนุญาต

ด้วยการปฏิบัติตามมาตรการที่มีประสิทธิภาพเหล่านี้ คุณสามารถลดความเสี่ยงของการโจมตีมัลแวร์ได้อย่างมาก และเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของคุณ จำเป็นอย่างยิ่งที่จะต้องรักษาแนวทางเชิงรุกและระมัดระวังต่อความปลอดภัยทางไซเบอร์

บันทึกเรียกค่าไถ่ที่ตกโดย Nigra Ransomware อ่านว่า:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...