Nigra Ransomware listet keine Lösegeldforderung auf

Bei der Überprüfung eingehender Malware-Einsendungen stieß unser Forschungsteam kürzlich auf die Ransomware Nigra. Diese Art von Software ist speziell darauf ausgelegt, Daten zu verschlüsseln und anschließend eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte Nigra Dateien effektiv und fügte dem Opfer eine eindeutige Kennung, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.nigra“ zu den Dateinamen hinzu. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ nach dem Verschlüsselungsprozess als „1.jpg.[baf1c5b249].[c2y@startmail.com].nigra“ erscheinen.

Nach Abschluss der Verschlüsselung wurde ein Lösegeldschein mit dem Namen „README_WARNING.txt“ hinterlassen. In dieser Notiz wird das Opfer darüber informiert, dass seine Dateien verschlüsselt wurden, ohne dass die Dateistruktur beschädigt wurde. Um ihre Dateien zu entschlüsseln, muss ein Lösegeld gezahlt werden. Vor der Zahlung hat das Opfer jedoch die Möglichkeit, den Entschlüsselungsprozess zu testen, indem es den Angreifern drei verschlüsselte Dateien sendet, die bestimmte Spezifikationen erfüllen.

In der Nachricht wird betont, dass nur die für den Angriff verantwortlichen Cyberkriminellen in der Lage sind, die betroffenen Dateien wiederherzustellen. Es warnt das Opfer davor, zu versuchen, seine Dateien zu verändern oder die Hilfe Dritter in Anspruch zu nehmen.

Nigra-Lösegeldschein erwähnt kein konkretes Lösegeld

Der vollständige Text der Lösegeldforderung von Nigra lautet wie folgt:

Grüße

Kleine FAQ:
1
F: Was ist passiert?
Ihre Dateien wurden für NIGRA verschlüsselt. Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.
2
F: Wie kann ich Dateien wiederherstellen?
Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie uns bezahlen
Sie können drei kleine Dateien zum Testen senden, etwa „Excel, Word, TXT, JPG“.
Als Garantie unserer Entschlüsselungsfähigkeit.

3
F: Wie kann ich mit Ihnen in Kontakt treten?
Sie können uns an unsere 3 Postfächer schreiben: c2y@startmail.com und malluma@beeble.com oder restaurera@rbox.co
Wenn wir nicht innerhalb von 24 Stunden antworten, bedeutet dies, dass das Postfach blockiert wurde. Bitte wenden Sie sich an unser Backup-Postfach.

(Bitte schreiben Sie in die Betreffzeile Ihre ID: -)

WARNHINWEIS

Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!

Wir haben noch nie entschlüsselte Videos auf YouTube oder SNS gepostet. Bitte vertrauen Sie nicht den Betrügern, die sogenannte entschlüsselte Videos veröffentlichen

Vertrauen Sie ihnen, es sei denn, Sie haben viel Geld!

Wenn Sie eine Entschlüsselung benötigen, kontaktieren Sie uns bitte über unsere E-Mail, wir werden uns ausschließlich per E-Mail mit Ihnen in Verbindung setzen.

Der private Schlüssel zur Entschlüsselung existiert nur in unseren Händen und nur wir können auf dieser Welt bei der Entschlüsselung von Dateien helfen

Wie können Sie Ransomware-Infektionen vermeiden?

Um Ransomware-Infektionen zu vermeiden und Ihre Daten zu schützen, können Sie die folgenden Best Practices befolgen:

  • Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Software und Ihre Anwendungen. Software-Updates enthalten häufig Sicherheitspatches, die Schwachstellen beheben, die Ransomware ausnutzen kann.
  • Verwenden Sie Antiviren- und Anti-Malware-Software: Installieren Sie seriöse Antiviren- und Anti-Malware-Programme und halten Sie sie auf dem neuesten Stand. Diese Tools können dabei helfen, Ransomware-Bedrohungen zu identifizieren und zu entfernen.
  • Firewall-Schutz aktivieren: Verwenden Sie eine Firewall, um unbefugten Zugriff auf Ihren Computer oder Ihr Netzwerk zu blockieren. Die meisten Betriebssysteme verfügen über integrierte Firewalls, die Sie aktivieren sollten.
  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links: Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn die E-Mail von einem unbekannten Absender stammt. Ransomware verbreitet sich häufig über bösartige E-Mail-Anhänge oder Links.
  • Verwenden Sie sichere Passwörter: Verwenden Sie komplexe, eindeutige Passwörter für Ihre Konten und ändern Sie diese regelmäßig. Erwägen Sie die Verwendung eines Passwort-Managers, um sichere Passwörter zu generieren und zu verwalten.
  • Implementieren Sie Multi-Faktor-Authentifizierung (MFA): Aktivieren Sie MFA für Ihre wichtigen Konten. Dies bietet eine zusätzliche Sicherheitsebene, da Sie für den Zugriff auf Ihr Konto zwei oder mehr Verifizierungsarten angeben müssen.
  • Sichern Sie Ihre Daten: Sichern Sie Ihre Daten regelmäßig auf einem externen Laufwerk oder einem sicheren Cloud-Speicherdienst. Im Falle einer Ransomware-Infektion können Sie mit einem Backup Ihre Daten wiederherstellen, ohne ein Lösegeld zahlen zu müssen.

Bis Zaib
October 12, 2023
Ransomware
Deutsch
October 12, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.