Nigra Ransomware
Під час розслідування потенційних загроз зловмисного програмного забезпечення дослідники інформаційної безпеки натрапили на нову програму-вимагач під назвою Nigra. Ця конкретна категорія шкідливих програм розроблена з основною метою шифрування даних жертви та подальшого вимагання викупу за ключ дешифрування. Коли Nigra успішно проникає в комп’ютерну систему жертви, вона починає процес шифрування файлів, які там зберігаються.
Що відрізняє Nigra від інших програм-вимагачів, так це її унікальний метод перейменування файлів, які вона шифрує. Nigra додає до оригінальних імен файлів унікальний ідентифікатор, який генерується для кожної жертви, адресу електронної пошти кіберзлочинців, відповідальних за атаку, і розширення файлу «.nigra». Наприклад, якщо спочатку файл має назву «1.jpg», після процесу шифрування Nigra відображатиметься як «1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
Після завершення процесу шифрування Nigra залишає файл під назвою «README_WARNING.txt». Цей файл служить для кіберзлочинців засобом спілкування з жертвою та передачі вимоги викупу в обмін на ключ розшифровки.
Програма-вимагач Nigra може завдати серйозної шкоди зараженим пристроям
Записка про викуп Nigra Ransomware повідомляє жертвам, що, щоб відновити доступ до своїх даних, вони повинні виконати вимогу викупу. Однак перед здійсненням цього платежу жертві надається можливість перевірити процес дешифрування. Ця перевірка передбачає надсилання зловмисникам трьох зашифрованих файлів, дотримуючись певних специфікацій, щоб переконатися, що дешифрування може бути успішно виконано.
Жертв чітко застерігають від будь-яких спроб змінити їхні файли або звернутися за допомогою до третіх осіб, оскільки дешифрування зазвичай є складним і складним процесом, який у більшості випадків залежить від прямої участі зловмисників. Винятки з цього правила є рідкісними і зазвичай трапляються лише тоді, коли в методології шифрування програми-вимагача є значні недоліки або вразливості.
Крім того, навіть якщо жертви вирішать задовольнити запити про викуп, немає гарантії, що вони отримають обіцяні ключі чи інструменти розшифровки. Це створює значний ризик, оскільки оплата кіберзлочинцям не тільки не забезпечує відновлення даних, але й фінансово підтримує їх незаконну діяльність. Тому настійно не рекомендується виплачувати викуп цим зловмисникам.
Щоб захиститися від подальшого шифрування даних програмою-вимагачем Nigra, важливо повністю видалити програму-вимагач із ураженої операційної системи. Цей крок має вирішальне значення для запобігання додатковій втраті даних і підтримки безпеки системи.
Ефективні заходи для захисту ваших пристроїв і даних від атак шкідливих програм
Захист ваших даних і пристроїв від атак зловмисного програмного забезпечення має вирішальне значення для підтримки цифрової безпеки та конфіденційності. Ось кілька ефективних заходів, які можна вжити, щоб захистити свої пристрої та дані від таких загроз.
-
- Встановіть програмне забезпечення безпеки : використовуйте на всіх своїх пристроях перевірене програмне забезпечення для захисту від шкідливих програм. Підтримуйте програмне забезпечення в актуальному стані, щоб переконатися, що воно може виявити та видалити останні загрози зловмисного програмного забезпечення.
-
- Оновлюйте операційні системи : регулярно оновлюйте операційну систему свого пристрою, оскільки ці оновлення зазвичай включають виправлення безпеки для усунення вразливостей, якими може скористатися зловмисне програмне забезпечення.
-
- Використовуйте надійні, унікальні паролі : використовуйте надійні, складні паролі для своїх облікових записів і подумайте про використання менеджера паролів для їх створення та безпечного зберігання. Уникайте використання одного пароля для кількох облікових записів.
-
- Будьте обережні з електронною поштою : будьте дуже уважні, відкриваючи вкладення електронної пошти або взаємодіючи з посиланнями в електронних листах, особливо якщо вони з невідомих або неперевірених джерел. Зрештою, електронні листи є звичайним вектором поширення зловмисного програмного забезпечення.
-
- Використовуйте брандмауер : увімкніть або встановіть брандмауер на своєму пристрої, щоб фільтрувати вхідний і вихідний мережевий трафік, блокуючи потенційно шкідливі з’єднання.
-
- Регулярно створюйте резервні копії своїх даних: виконуйте регулярне резервне копіювання своїх даних на зовнішній пристрій або службу безпечного хмарного зберігання. Це гарантує, що ви зможете відновити свою інформацію у разі атаки зловмисного програмного забезпечення або втрати даних.
-
- Навчайте себе та інших : будьте в курсі поширених загроз і тактик зловмисного програмного забезпечення. Розкажіть собі та своїй родині чи колегам про ризики, пов’язані з поведінкою в Інтернеті, і про те, як розпізнати спроби фішингу.
-
- Оновлюйте програмне забезпечення : регулярно оновлюйте все програмне забезпечення, включаючи веб-браузери, плагіни та програми. Застаріле програмне забезпечення може мати відомі вразливості, якими можуть скористатися шкідливі програми.
-
- Захистіть свою мережу : захистіть свою мережу Wi-Fi за допомогою надійного пароля та шифрування. Це блокує несанкціонований доступ до вашої мережі та пристроїв.
Дотримуючись цих ефективних заходів, ви можете значно знизити ризик атак зловмисного програмного забезпечення та підвищити безпеку своїх пристроїв і даних. Дуже важливо підтримувати проактивний і пильний підхід до кібербезпеки.
У записці про викуп, яку скинула Nigra Ransomware, написано:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'