Nigra Ransomware
Sa panahon ng pagsisiyasat ng mga potensyal na banta ng malware, nakatagpo ang mga mananaliksik ng seguridad ng impormasyon ng bagong ransomware na kilala bilang Nigra. Ang partikular na kategoryang ito ng mga malisyosong programa ay idinisenyo na may pangunahing layunin na i-encrypt ang data ng biktima at pagkatapos ay humingi ng ransom para sa decryption key. Kapag matagumpay na nakapasok ang Nigra sa computer system ng biktima, sinisimulan nito ang proseso ng pag-encrypt ng mga file na nakaimbak doon.
Ang pinagkaiba ng Nigra sa iba pang mga banta sa ransomware ay ang natatanging paraan nito ng pagpapalit ng pangalan sa mga file na na-encrypt nito. Nigra ang mga orihinal na filename na may natatanging ID na nabuo para sa bawat biktima, ang email address ng mga cybercriminal na responsable para sa pag-atake, at isang extension ng file ng '.nigra.' Halimbawa, kung ang isang file ay unang pinamagatang '1.jpg,' pagkatapos ng proseso ng pag-encrypt ni Nigra ay lalabas bilang '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
Kapag nakumpleto na ang proseso ng pag-encrypt, iniiwan ni Nigra ang isang file na pinangalanang 'README_WARNING.txt.' Ang file na ito ay nagsisilbing paraan para makipag-ugnayan ang mga cybercriminal sa biktima at ihatid ang kanilang kahilingan para sa isang ransom kapalit ng decryption key.
Ang Nigra Ransomware ay Maaaring Magdulot ng Matinding Pinsala sa Mga Infected na Device
Ang ransom note ng Nigra Ransomware ay nagpapaalam sa mga biktima na upang mabawi ang access sa kanilang data, dapat silang sumunod sa isang kahilingan sa pagbabayad ng ransom. Gayunpaman, bago gawin ang pagbabayad na ito, binibigyan ang biktima ng opsyon na patunayan ang proseso ng pag-decryption. Ang pagpapatunay na ito ay nagsasangkot ng pagpapadala sa mga umaatake ng tatlong naka-encrypt na mga file, na sumusunod sa ilang partikular na mga detalye, upang matiyak na ang pag-decryption ay maaaring matagumpay na maisakatuparan.
Ang mga biktima ay tahasang binabalaan laban sa anumang mga pagtatangka na baguhin ang kanilang mga file o humingi ng tulong mula sa mga ikatlong partido, dahil ang decryption ay karaniwang isang kumplikado at masalimuot na proseso na, sa karamihan ng mga kaso, ay umaasa sa direktang paglahok ng mga umaatake. Ang mga pagbubukod sa panuntunang ito ay bihira at kadalasang nangyayari lamang kapag may mga makabuluhang depekto o kahinaan sa pamamaraan ng pag-encrypt ng ransomware.
Higit pa rito, kahit na pinili ng mga biktima na tugunan ang mga kahilingan sa ransom, walang garantiya na matatanggap nila ang ipinangakong mga decryption key o tool. Lumilikha ito ng malaking panganib, dahil ang pagbabayad sa mga cybercriminal ay hindi lamang nabigo upang matiyak ang pagbawi ng data ngunit sinusuportahan din ng pananalapi ang kanilang mga ilegal na aktibidad. Bilang resulta, mahigpit na ipinapayo laban sa pagbabayad ng ransom sa mga malisyosong aktor na ito.
Upang maprotektahan laban sa karagdagang pag-encrypt ng data ng Nigra Ransomware, mahalagang ganap na alisin ang ransomware mula sa apektadong operating system. Ang hakbang na ito ay mahalaga sa pagpigil sa karagdagang pagkawala ng data at pagpapanatili ng seguridad ng system.
Mga Mabisang Panukala upang Protektahan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Malware
Ang pagprotekta sa iyong data at mga device mula sa mga pag-atake ng malware ay mahalaga para sa pagpapanatili ng digital na seguridad at privacy. Narito ang ilang mabisang hakbang na maaari mong gawin upang mapangalagaan ang iyong mga device at data mula sa mga naturang banta:
- I-install ang Security Software : Gumamit ng mapagkakatiwalaang anti-malware software sa lahat ng iyong device. Panatilihing napapanahon ang software upang matiyak na maaari nitong matuklasan at maalis ang mga pinakabagong banta sa malware.
- Panatilihing Na-update ang Mga Operating System : Regular na i-update ang operating system ng iyong device, dahil kadalasang kasama sa mga update na ito ang mga patch ng seguridad upang hindi paganahin ang mga kahinaan na maaaring pagsamantalahan ng malware.
- Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng malalakas, kumplikadong mga password para sa iyong mga account, at isaalang-alang ang paggamit ng isang tagapamahala ng password upang mabuo at maiimbak ang mga ito nang ligtas. Tiyaking iwasan ang paggamit ng parehong password para sa maraming account.
- Mag-ingat sa Email : Maging lubos na mapagbantay kapag nagbubukas ng mga attachment sa email o nakikipag-ugnayan sa mga link sa mga email, lalo na kung ang mga ito ay mula sa hindi alam o hindi na-verify na mga mapagkukunan. Pagkatapos ng lahat, ang mga email ay isang karaniwang vector para sa pamamahagi ng malware.
- Gumamit ng Firewall : Paganahin o mag-install ng firewall sa iyong device upang i-filter ang papasok at papalabas na trapiko sa network, na humaharang sa mga potensyal na nakakapinsalang koneksyon.
- Regular na I-back Up ang Iyong Data: Magsagawa ng mga regular na pag-backup ng iyong data sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Tinitiyak nito na mababawi mo ang iyong impormasyon sa kaso ng pag-atake ng malware o pagkawala ng data.
- Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga karaniwang banta at taktika ng malware. Turuan ang iyong sarili at ang iyong pamilya o mga kasamahan tungkol sa mga panganib na nauugnay sa online na pag-uugali at kung paano makilala ang mga pagtatangka sa phishing.
- Panatilihing Na-update ang Software : Regular na i-update ang lahat ng iyong software, kabilang ang mga web browser, plugin, at application. Ang lumang software ay maaaring may alam na mga kahinaan na maaaring pagsamantalahan ng malware.
- I-secure ang Iyong Network : I-secure ang iyong Wi-Fi network gamit ang malakas na password at encryption. Hinaharangan nito ang hindi awtorisadong pag-access sa iyong network at mga device.
Sa pamamagitan ng pagsunod sa mga epektibong hakbang na ito, maaari mong makabuluhang bawasan ang panganib ng mga pag-atake ng malware at mapahusay ang seguridad ng iyong mga device at data. Mahalagang mapanatili ang isang maagap at mapagbantay na diskarte sa cybersecurity.
Ang ransom note na ibinagsak ng Nigra Ransomware ay nagbabasa:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'