Nigra Ransomware no incluye ninguna demanda de rescate

Mientras revisaba los envíos entrantes de malware, nuestro equipo de investigación se encontró recientemente con el ransomware Nigra. Este tipo de software está diseñado específicamente para cifrar datos y luego exigir un pago a cambio de descifrarlos.

En nuestro sistema de prueba, Nigra cifró archivos de manera efectiva y agregó un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".nigra" a los nombres de los archivos. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" después del proceso de cifrado.

Una vez que se completó el cifrado, quedó una nota de rescate llamada "README_WARNING.txt". En esta nota, se informa a la víctima que sus archivos han sido cifrados, sin dañar su estructura de archivos. Para descifrar sus archivos, se debe pagar un rescate. Sin embargo, antes de realizar el pago, la víctima tiene la opción de probar el proceso de descifrado enviando a los atacantes tres archivos cifrados que cumplan determinadas especificaciones.

El mensaje enfatiza que sólo los ciberdelincuentes responsables del ataque tienen la capacidad de restaurar los archivos afectados. Advierte a la víctima contra intentar alterar sus archivos o buscar ayuda de terceros.

La nota de rescate de Nigra no menciona ningún rescate específico

El texto completo de la nota de rescate de Nigra dice lo siguiente:

Saludos

Pequeñas preguntas frecuentes:
1
P: ¿Qué pasa?
Sus archivos han sido cifrados para NIGRA. La estructura del archivo no resultó dañada, hicimos todo lo posible para que esto no sucediera.
2
P: ¿Cómo recuperar archivos?
Si desea descifrar sus archivos, deberá pagarnos
Puede enviar tres archivos pequeños para probar, 'excel, word, txt, jpg', algo así.
Como garantía de nuestra capacidad de descifrado.

3
P: ¿Cómo contactar con usted?
Puedes escribirnos a nuestros 3 buzones: c2y@startmail.com y malluma@beeble.com o restaurera@rbox.co
Si no respondemos dentro de las 24 horas, significa que el buzón ha sido bloqueado, comuníquese con nuestro buzón de respaldo.

(por favor en la línea de asunto escriba su ID: -)

DECLARACIÓN DE ADVERTENCIA

¡NO intente cambiar archivos cifrados usted mismo!

Nunca hemos publicado ningún video descifrado en YouTube ni en ningún SNS. No confíe en esos delincuentes que publican los llamados videos descifrados.

¡Elige confiar en ellos, a menos que tengas mucho dinero!

Si necesita descifrado, contáctenos a través de nuestro correo electrónico, solo nos comunicaremos con usted por correo electrónico.

La clave privada para descifrar solo existe en nuestras manos y solo nosotros podemos ayudar a descifrar archivos en este mundo.

¿Cómo se pueden evitar las infecciones por ransomware?

Para evitar infecciones de ransomware y proteger sus datos, puede seguir estas mejores prácticas:

  • Mantenga su software actualizado: actualice periódicamente su sistema operativo, software y aplicaciones. Las actualizaciones de software suelen contener parches de seguridad que abordan las vulnerabilidades que el ransomware puede explotar.
  • Utilice software antivirus y antimalware: instale programas antivirus y antimalware acreditados y manténgalos actualizados. Estas herramientas pueden ayudar a identificar y eliminar amenazas de ransomware.
  • Habilite la protección de firewall: use un firewall para bloquear el acceso no autorizado a su computadora o red. La mayoría de los sistemas operativos tienen firewalls integrados, que debes habilitar.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si el correo electrónico proviene de un remitente desconocido. El ransomware a menudo se propaga a través de enlaces o archivos adjuntos de correo electrónico maliciosos.
  • Utilice contraseñas seguras: utilice contraseñas complejas y únicas para sus cuentas y cámbielas periódicamente. Considere utilizar un administrador de contraseñas para ayudar a generar y administrar contraseñas seguras.
  • Implemente la autenticación multifactor (MFA): habilite MFA para sus cuentas importantes. Esto agrega una capa adicional de seguridad al solicitarle que proporcione dos o más formas de verificación para acceder a su cuenta.
  • Haga una copia de seguridad de sus datos: haga una copia de seguridad de sus datos periódicamente en una unidad externa o en un servicio seguro de almacenamiento en la nube. En caso de una infección de ransomware, tener una copia de seguridad puede permitirle restaurar sus datos sin pagar un rescate.

En Zaib
October 12, 2023
Ransomware
Spanish
October 12, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.