Nigra Ransomware
Trong quá trình điều tra các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra một phần mềm ransomware mới có tên Nigra. Loại chương trình độc hại cụ thể này được thiết kế với mục đích chính là mã hóa dữ liệu của nạn nhân và sau đó yêu cầu tiền chuộc cho khóa giải mã. Khi Nigra xâm nhập thành công vào hệ thống máy tính của nạn nhân, nó sẽ bắt đầu quá trình mã hóa các tệp được lưu trữ ở đó.
Điều khiến Nigra khác biệt với các mối đe dọa ransomware khác là phương pháp đổi tên độc đáo của các tệp mà nó mã hóa. Nigra gắn thêm tên tệp gốc với một ID duy nhất được tạo cho mỗi nạn nhân, địa chỉ email của tội phạm mạng chịu trách nhiệm về cuộc tấn công và phần mở rộng tệp là '.nigra.' Ví dụ: nếu ban đầu một tệp có tiêu đề là '1.jpg' thì sau quá trình mã hóa của Nigra sẽ xuất hiện dưới dạng '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'
Sau khi quá trình mã hóa hoàn tất, Nigra để lại một tệp có tên 'README_WARNING.txt.' Tệp này đóng vai trò như một phương tiện để tội phạm mạng liên lạc với nạn nhân và truyền đạt yêu cầu của họ về tiền chuộc để đổi lấy khóa giải mã.
Ransomware Nigra có thể gây thiệt hại nghiêm trọng cho các thiết bị bị nhiễm
Thông báo đòi tiền chuộc của Nigra Ransomware thông báo cho nạn nhân rằng để lấy lại quyền truy cập vào dữ liệu của mình, họ phải tuân thủ yêu cầu trả tiền chuộc. Tuy nhiên, trước khi thực hiện khoản thanh toán này, nạn nhân được cung cấp tùy chọn xác thực quá trình giải mã. Việc xác thực này bao gồm việc gửi cho kẻ tấn công ba tệp được mã hóa, tuân thủ các thông số kỹ thuật nhất định, để đảm bảo rằng việc giải mã có thể được thực hiện thành công.
Nạn nhân được cảnh báo rõ ràng trước mọi nỗ lực sửa đổi tệp của họ hoặc tìm kiếm sự trợ giúp từ bên thứ ba, vì việc giải mã thường là một quá trình phức tạp và rắc rối, trong hầu hết các trường hợp, phụ thuộc vào sự tham gia trực tiếp của những kẻ tấn công. Các trường hợp ngoại lệ đối với quy tắc này rất hiếm và thường chỉ xảy ra khi có sai sót hoặc lỗ hổng nghiêm trọng trong phương pháp mã hóa của ransomware.
Hơn nữa, ngay cả khi nạn nhân chọn đáp ứng yêu cầu tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được khóa hoặc công cụ giải mã đã hứa. Điều này tạo ra rủi ro đáng kể vì việc trả tiền cho tội phạm mạng không những không đảm bảo phục hồi dữ liệu mà còn hỗ trợ tài chính cho các hoạt động bất hợp pháp của chúng. Do đó, chúng tôi đặc biệt khuyên bạn không nên thanh toán tiền chuộc cho những kẻ độc hại này.
Để bảo vệ khỏi sự mã hóa dữ liệu sâu hơn của Nigra Ransomware, điều cần thiết là phải loại bỏ hoàn toàn phần mềm ransomware khỏi hệ điều hành bị ảnh hưởng. Bước này rất quan trọng trong việc ngăn ngừa mất thêm dữ liệu và duy trì tính bảo mật của hệ thống.
Các biện pháp hiệu quả để bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của phần mềm độc hại
Bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của phần mềm độc hại là rất quan trọng để duy trì quyền riêng tư và bảo mật kỹ thuật số. Dưới đây là một số biện pháp hiệu quả mà bạn có thể thực hiện để bảo vệ thiết bị và dữ liệu của mình khỏi những mối đe dọa như vậy:
-
- Cài đặt phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị của bạn. Luôn cập nhật phần mềm để đảm bảo phần mềm có thể phát hiện và loại bỏ các mối đe dọa phần mềm độc hại mới nhất.
-
- Luôn cập nhật hệ điều hành : Thường xuyên cập nhật hệ điều hành của thiết bị vì những bản cập nhật này thường bao gồm các bản vá bảo mật để vô hiệu hóa các lỗ hổng có thể bị phần mềm độc hại khai thác.
-
- Sử dụng mật khẩu mạnh, duy nhất : Sử dụng mật khẩu mạnh, phức tạp cho tài khoản của bạn và cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ chúng một cách an toàn. Đảm bảo tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.
-
- Thận trọng với Email : Hãy cực kỳ thận trọng khi mở tệp đính kèm email hoặc tương tác với các liên kết trong email, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc chưa được xác minh. Xét cho cùng, email là phương tiện phổ biến để phát tán phần mềm độc hại.
-
- Sử dụng Tường lửa : Kích hoạt hoặc cài đặt tường lửa trên thiết bị của bạn để lọc lưu lượng truy cập mạng đến và đi, chặn các kết nối có hại.
-
- Sao lưu dữ liệu của bạn thường xuyên: Thực hiện sao lưu dữ liệu thường xuyên vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Điều này đảm bảo rằng bạn có thể khôi phục thông tin của mình trong trường hợp bị phần mềm độc hại tấn công hoặc mất dữ liệu.
-
- Giáo dục bản thân và người khác : Luôn cập nhật về các mối đe dọa và chiến thuật phần mềm độc hại phổ biến. Hãy tự giáo dục bản thân và gia đình hoặc đồng nghiệp của bạn về những rủi ro liên quan đến hành vi trực tuyến và cách nhận biết các nỗ lực lừa đảo.
-
- Luôn cập nhật phần mềm : Thường xuyên cập nhật tất cả phần mềm của bạn, bao gồm trình duyệt web, plugin và ứng dụng. Phần mềm lỗi thời có thể có những lỗ hổng đã biết mà phần mềm độc hại có thể khai thác.
-
- Bảo mật mạng của bạn : Bảo mật mạng Wi-Fi của bạn bằng mật khẩu và mã hóa mạnh. Điều này chặn truy cập trái phép vào mạng và thiết bị của bạn.
Bằng cách làm theo các biện pháp hiệu quả này, bạn có thể giảm đáng kể nguy cơ bị phần mềm độc hại tấn công và tăng cường tính bảo mật cho thiết bị và dữ liệu của mình. Điều cần thiết là duy trì cách tiếp cận chủ động và thận trọng đối với an ninh mạng.
Thông báo đòi tiền chuộc do Nigra Ransomware đánh rơi có nội dung:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'