Threat Database Ransomware Nigra Ransomware

Nigra Ransomware

Potansiyel kötü amaçlı yazılım tehditlerinin araştırılması sırasında bilgi güvenliği araştırmacıları Nigra olarak bilinen yeni bir fidye yazılımıyla karşılaştı. Bu özel kötü amaçlı program kategorisi, öncelikli olarak kurbanın verilerini şifrelemek ve ardından şifre çözme anahtarı için fidye talep etmek amacıyla tasarlanmıştır. Nigra, kurbanın bilgisayar sistemine başarılı bir şekilde sızdığında, burada depolanan dosyaları şifreleme işlemini başlatır.

Nigra'yı diğer fidye yazılımı tehditlerinden ayıran şey, şifrelediği dosyaları yeniden adlandırma şeklindeki benzersiz yöntemidir. Nigra, orijinal dosya adlarına her kurban için oluşturulan benzersiz bir kimlik, saldırıdan sorumlu siber suçluların e-posta adresi ve '.nigra' dosya uzantısını ekler. Örneğin, bir dosya başlangıçta '1.jpg' olarak adlandırılmışsa, Nigra'nın şifreleme işleminden sonra '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.' olarak görünecektir.

Şifreleme işlemi tamamlandıktan sonra Nigra, arkasında 'README_WARNING.txt' adlı bir dosya bırakır. Bu dosya, siber suçluların kurbanla iletişim kurması ve şifre çözme anahtarı karşılığında fidye talebini iletmesi için bir araç görevi görüyor.

Nigra Fidye Yazılımı, Etkilenen Cihazlarda Ciddi Hasara Neden Olabilir

Nigra Fidye Yazılımının fidye notu, kurbanlara verilerine yeniden erişim sağlamak için fidye ödemesi talebini yerine getirmeleri gerektiğini bildiriyor. Ancak bu ödemeyi yapmadan önce mağdura şifre çözme işlemini doğrulama seçeneği sunulur. Bu doğrulama, şifre çözmenin başarılı bir şekilde gerçekleştirilebilmesini sağlamak için saldırganlara belirli spesifikasyonlara bağlı kalarak üç şifrelenmiş dosya göndermeyi içerir.

Mağdurlar, dosyalarını değiştirme veya üçüncü taraflardan yardım isteme girişimlerine karşı açıkça uyarılır; çünkü şifre çözme genellikle çoğu durumda saldırganların doğrudan müdahalesine dayanan karmaşık ve çetrefilli bir süreçtir. Bu kuralın istisnaları nadirdir ve genellikle yalnızca fidye yazılımının şifreleme yönteminde önemli kusurlar veya güvenlik açıkları olduğunda ortaya çıkar.

Ayrıca kurbanlar fidye taleplerini karşılamayı seçseler bile vaat edilen şifre çözme anahtarlarını veya araçlarını alacaklarının garantisi yok. Siber suçlulara ödeme yapmak yalnızca veri kurtarmayı garantilememekle kalmayıp aynı zamanda yasa dışı faaliyetlerini finansal olarak da desteklediğinden, bu önemli bir risk oluşturmaktadır. Sonuç olarak, bu kötü niyetli aktörlere fidye ödemesi yapılmaması şiddetle tavsiye edilir.

Nigra Fidye Yazılımının daha fazla veri şifrelemesine karşı koruma sağlamak için, fidye yazılımını etkilenen işletim sisteminden tamamen kaldırmak önemlidir. Bu adım, ek veri kaybının önlenmesi ve sistemin güvenliğinin sağlanması açısından çok önemlidir.

Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılım Saldırılarından Korumak İçin Etkili Önlemler

Verilerinizi ve cihazlarınızı kötü amaçlı yazılım saldırılarına karşı korumak, dijital güvenliği ve gizliliği korumak açısından çok önemlidir. Cihazlarınızı ve verilerinizi bu tür tehditlere karşı korumak için alabileceğiniz bazı etkili önlemler şunlardır:

    • Güvenlik Yazılımını Yükleyin : Tüm cihazlarınızda saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. En yeni kötü amaçlı yazılım tehditlerini ortaya çıkarabildiğinden ve kaldırabildiğinden emin olmak için yazılımı güncel tutun.
    • İşletim Sistemlerini Güncel Tutun : Cihazınızın işletim sistemini düzenli olarak güncelleyin; çünkü bu güncellemeler genellikle kötü amaçlı yazılımların kullanabileceği güvenlik açıklarını devre dışı bırakmak için güvenlik yamaları içerir.
    • Güçlü, Benzersiz Parolalar Kullanın : Hesaplarınız için güçlü, karmaşık parolalar kullanın ve bunları güvenli bir şekilde oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün. Birden fazla hesap için aynı şifreyi kullanmaktan kaçının.
    • E-postayla İlgili Dikkatli Olun: E-posta eklerini açarken veya e-postalardaki bağlantılarla etkileşimde bulunurken, özellikle de bilinmeyen veya doğrulanmamış kaynaklardan geliyorlarsa son derece dikkatli olun. Sonuçta e-postalar, kötü amaçlı yazılım dağıtımının yaygın bir vektörüdür.
    • Güvenlik Duvarı Kullanın : Gelen ve giden ağ trafiğini filtrelemek ve zararlı olabilecek bağlantıları engellemek için cihazınızda bir güvenlik duvarını etkinleştirin veya yükleyin.
    • Verilerinizi Düzenli Olarak Yedekleyin: Verilerinizi harici bir cihaza veya güvenli bir bulut depolama hizmetine düzenli olarak yedekleyin. Bu, kötü amaçlı yazılım saldırısı veya veri kaybı durumunda bilgilerinizi kurtarabilmenizi sağlar.
    • Kendinizi ve Başkalarını Eğitin : Yaygın kötü amaçlı yazılım tehditleri ve taktikleri hakkında bilgi edinin. Çevrimiçi davranışlarla ilişkili riskler ve kimlik avı girişimlerini nasıl tanıyacağınız konusunda kendinizi, ailenizi veya meslektaşlarınızı eğitin.
    • Yazılımı Güncel Tutun : Web tarayıcıları, eklentiler ve uygulamalar da dahil olmak üzere tüm yazılımlarınızı düzenli olarak güncelleyin. Güncel olmayan yazılımlar, kötü amaçlı yazılımların yararlanabileceği bilinen güvenlik açıklarına sahip olabilir.
    • Ağınızı Güvenli Hale Getirin : Wi-Fi ağınızı güçlü bir şifre ve şifrelemeyle koruyun. Bu, ağınıza ve cihazlarınıza yetkisiz erişimi engeller.

Bu etkili önlemleri uygulayarak kötü amaçlı yazılım saldırıları riskini önemli ölçüde azaltabilir ve cihazlarınızın ve verilerinizin güvenliğini artırabilirsiniz. Siber güvenliğe yönelik proaktif ve ihtiyatlı bir yaklaşımı sürdürmek önemlidir.

Nigra Fidye Yazılımının bıraktığı fidye notunda şunlar yazıyor:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

trend

En çok görüntülenen

Yükleniyor...