Nigra Ransomware viser ingen krav om løsesum

Mens vi gennemgik indgående malware-indsendelser, stødte vores forskerhold for nylig på Nigra-ransomwaren. Denne type software er specielt designet til at kryptere data og derefter kræve betaling til gengæld for at dekryptere dem.

På vores testsystem krypterede Nigra effektivt filer og tilføjede en unik identifikator, der blev tildelt offeret, e-mail-adressen på de cyberkriminelle og en ".nigra"-udvidelse til filnavnene. For eksempel vil en fil, der oprindeligt hedder "1.jpg" vises som "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" efter krypteringsprocessen.

Da krypteringen var fuldført, blev der efterladt en løsesum med navnet "README_WARNING.txt". I denne note informeres offeret om, at deres filer er blevet krypteret, uden at deres filstruktur er blevet skadet. For at dekryptere deres filer skal der betales løsesum. Inden betalingen foretages, har offeret dog mulighed for at teste dekrypteringsprocessen ved at sende angriberne tre krypterede filer, der opfylder visse specifikationer.

Meddelelsen understreger, at kun de cyberkriminelle, der er ansvarlige for angrebet, har evnen til at gendanne de berørte filer. Den advarer offeret mod at forsøge at ændre deres filer eller søge hjælp fra tredjeparter.

Nigra løsesumsnotat nævner ingen specifik løsesum

Den fulde tekst af Nigra-løssebeviset lyder som følger:

Vær hilset

Lille FAQ:
1
Q: Hvad sker der?
Dine filer er blevet krypteret til NIGRA. Filstrukturen var ikke beskadiget, vi gjorde alt for at dette ikke kunne ske.
2
Q: Hvordan gendanner man filer?
Hvis du ønsker at dekryptere dine filer, skal du betale os
du kan sende tre små filer til test, 'excel, word, txt, jpg' noget.
Som en garanti for vores dekrypteringsevne.

3
Q: Hvordan kontakter du dig?
Du kan skrive til vores 3 postkasser: c2y@startmail.com og malluma@beeble.com eller restaurera@rbox.co
Hvis vi ikke svarer inden for 24 timer, betyder det, at postkassen er blevet spærret, kontakt venligst vores backup-postkasse.

(skriv venligst dit ID i emnelinjen: -)

ADVARSEL

Forsøg IKKE selv at ændre krypterede filer!

Vi har aldrig postet nogen dekrypterede videoer på youtube, nogen SNS, vær venlig ikke at stole på de skurke, der poster såkaldte dekrypterede videoer

vælg at stole på dem, medmindre du har mange penge!

Hvis du har brug for dekryptering, bedes du kontakte os via vores e-mail, vi kontakter dig kun via e-mail.

Den private nøgle til dekryptering findes kun i vores hænder, og kun vi kan hjælpe med at dekryptere filer i denne verden

Hvordan kan du undgå Ransomware-infektioner?

For at undgå ransomware-infektioner og beskytte dine data kan du følge disse bedste fremgangsmåder:

  • Hold din software opdateret: Opdater regelmæssigt dit operativsystem, software og applikationer. Softwareopdateringer indeholder ofte sikkerhedsrettelser, der adresserer sårbarheder, som ransomware kan udnytte.
  • Brug antivirus- og anti-malware-software: Installer velrenommerede antivirus- og anti-malware-programmer, og hold dem opdaterede. Disse værktøjer kan hjælpe med at identificere og fjerne ransomware-trusler.
  • Aktiver firewallbeskyttelse: Brug en firewall til at blokere uautoriseret adgang til din computer eller netværk. De fleste operativsystemer har indbyggede firewalls, som du bør aktivere.
  • Vær forsigtig med e-mailvedhæftede filer og links: Vær på vagt, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis e-mailen er fra en ukendt afsender. Ransomware spredes ofte gennem ondsindede vedhæftede filer eller links.
  • Brug stærke adgangskoder: Brug komplekse, unikke adgangskoder til dine konti og skift dem regelmæssigt. Overvej at bruge en adgangskodeadministrator til at hjælpe med at generere og administrere stærke adgangskoder.
  • Implementer Multi-Factor Authentication (MFA): Aktiver MFA for dine vigtige konti. Dette tilføjer et ekstra lag af sikkerhed ved at kræve, at du angiver to eller flere former for bekræftelse for at få adgang til din konto.
  • Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine data til et eksternt drev eller en sikker cloud-lagringstjeneste. I tilfælde af en ransomware-infektion kan en sikkerhedskopi give dig mulighed for at gendanne dine data uden at betale løsesum.

I Zaib
October 12, 2023
Ransomware
Dansk
October 12, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.