Το Nigra Ransomware δεν εμφανίζει ζήτηση λύτρων

Κατά την εξέταση των εισερχόμενων υποβολών κακόβουλου λογισμικού, η ερευνητική μας ομάδα βρήκε πρόσφατα το Nigra ransomware. Αυτός ο τύπος λογισμικού έχει σχεδιαστεί ειδικά για να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση τους.

Στο δοκιμαστικό μας σύστημα, το Nigra κρυπτογραφούσε αποτελεσματικά τα αρχεία και πρόσθεσε ένα μοναδικό αναγνωριστικό που εκχωρήθηκε στο θύμα, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση ".nigra" στα ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιστεί ως "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" μετά τη διαδικασία κρυπτογράφησης.

Μόλις ολοκληρώθηκε η κρυπτογράφηση, έμεινε πίσω ένα σημείωμα λύτρων με το όνομα "README_WARNING.txt". Σε αυτό το σημείωμα, το θύμα ενημερώνεται ότι τα αρχεία του έχουν κρυπτογραφηθεί, χωρίς να προκληθεί βλάβη στη δομή του αρχείου του. Για την αποκρυπτογράφηση των αρχείων τους, πρέπει να πληρωθούν λύτρα. Ωστόσο, πριν πραγματοποιήσει την πληρωμή, το θύμα έχει την επιλογή να δοκιμάσει τη διαδικασία αποκρυπτογράφησης στέλνοντας στους εισβολείς τρία κρυπτογραφημένα αρχεία που πληρούν ορισμένες προδιαγραφές.

Το μήνυμα τονίζει ότι μόνο οι κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση έχουν τη δυνατότητα να επαναφέρουν τα αρχεία που επηρεάζονται. Προειδοποιεί το θύμα να μην προσπαθήσει να αλλάξει τα αρχεία του ή να ζητήσει βοήθεια από τρίτους.

Σημείωση Nigra Ransom Δεν αναφέρει συγκεκριμένα λύτρα

Το πλήρες κείμενο του σημειώματος λύτρων Nigra έχει ως εξής:

Χαιρετίσματα

Μικρές συχνές ερωτήσεις:
1
Ε: Τι συμβαίνει;
Τα αρχεία σας έχουν κρυπτογραφηθεί για το NIGRA. Η δομή του αρχείου δεν ήταν κατεστραμμένη, κάναμε ό,τι ήταν δυνατό για να μην συμβεί αυτό.
2
Ε: Πώς να ανακτήσετε αρχεία;
Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας θα πρέπει να μας πληρώσετε
μπορείτε να στείλετε τρία μικρά αρχεία για δοκιμή, «excel, word, txt, jpg».
Ως εγγύηση της ικανότητας αποκρυπτογράφησης μας.

3
Ε: Πώς να επικοινωνήσω μαζί σας;
Μπορείτε να μας γράψετε στα 3 γραμματοκιβώτιά μας: c2y@startmail.com και malluma@beeble.com ή restaurera@rbox.co
Εάν δεν απαντήσουμε εντός 24 ωρών, σημαίνει ότι το γραμματοκιβώτιο έχει αποκλειστεί, επικοινωνήστε με το εφεδρικό γραμματοκιβώτιό μας.

(παρακαλώ στη γραμμή θέματος γράψτε το ID σας: -)

ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΔΗΛΩΣΗ

ΜΗΝ προσπαθήσετε να αλλάξετε κρυπτογραφημένα αρχεία μόνοι σας!

Δεν έχουμε δημοσιεύσει ποτέ αποκρυπτογραφημένα βίντεο στο youtube, σε κανένα SNS, μην εμπιστεύεστε αυτούς τους απατεώνες που δημοσιεύουν τα λεγόμενα αποκρυπτογραφημένα βίντεο

επιλέξτε να τους εμπιστευτείτε, εκτός αν έχετε πολλά χρήματα!

Εάν χρειάζεστε αποκρυπτογράφηση, επικοινωνήστε μαζί μας μέσω του email μας, θα επικοινωνήσουμε μαζί σας μόνο μέσω email.

Το ιδιωτικό κλειδί για την αποκρυπτογράφηση υπάρχει μόνο στα χέρια μας και μόνο εμείς μπορούμε να βοηθήσουμε στην αποκρυπτογράφηση αρχείων σε αυτόν τον κόσμο

Πώς μπορείτε να αποφύγετε τις μολύνσεις από Ransomware;

Για να αποφύγετε μολύνσεις ransomware και να προστατεύσετε τα δεδομένα σας, μπορείτε να ακολουθήσετε αυτές τις βέλτιστες πρακτικές:

• Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας. Οι ενημερώσεις λογισμικού συχνά περιέχουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
• Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλα προγράμματα και διατηρήστε τα ενημερωμένα. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και την κατάργηση απειλών ransomware.
• Ενεργοποίηση προστασίας τείχους προστασίας: Χρησιμοποιήστε ένα τείχος προστασίας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή ή το δίκτυό σας. Τα περισσότερα λειτουργικά συστήματα διαθέτουν ενσωματωμένα τείχη προστασίας, τα οποία θα πρέπει να ενεργοποιήσετε.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν το email προέρχεται από άγνωστο αποστολέα. Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων email ή συνδέσμων.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε σύνθετους, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και αλλάξτε τους τακτικά. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να διαχειριστείτε ισχυρούς κωδικούς πρόσβασης.
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA): Ενεργοποιήστε το MFA για τους σημαντικούς λογαριασμούς σας. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από εσάς να παρέχετε δύο ή περισσότερες μορφές επαλήθευσης για πρόσβαση στον λογαριασμό σας.
• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Σε περίπτωση μόλυνσης από ransomware, η δημιουργία αντιγράφων ασφαλείας μπορεί να σας επιτρέψει να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα.