A Nigra Ransomware nem sorolja fel a váltságdíj iránti keresletet
A beérkező rosszindulatú programok áttekintése közben kutatócsoportunk a közelmúltban rábukkant a Nigra ransomware-re. Az ilyen típusú szoftvereket kifejezetten az adatok titkosítására tervezték, majd a visszafejtésért cserébe fizetést követelnek.
Tesztrendszerünkön a Nigra hatékonyan titkosította a fájlokat, és hozzáadott egy, az áldozathoz rendelt egyedi azonosítót, a kiberbűnözők e-mail címét, valamint egy „.nigra” kiterjesztést a fájlnevekhez. Például az eredetileg „1.jpg” nevű fájl „1.jpg.[baf1c5b249].[c2y@startmail.com].nigra” néven jelenik meg a titkosítási folyamat után.
Miután a titkosítás befejeződött, egy "README_WARNING.txt" nevű váltságdíj-jegyzet maradt hátra. Ebben a megjegyzésben az áldozatot tájékoztatják arról, hogy fájljait titkosították, és nem sérült meg fájlszerkezetük. A fájljaik visszafejtéséhez váltságdíjat kell fizetni. A fizetés előtt azonban az áldozatnak lehetősége van tesztelni a visszafejtési folyamatot úgy, hogy három titkosított fájlt küld a támadóknak, amelyek megfelelnek bizonyos előírásoknak.
Az üzenet hangsúlyozza, hogy csak a támadásért felelős kiberbűnözők képesek visszaállítani az érintett fájlokat. Figyelmezteti az áldozatot attól, hogy megpróbálja megváltoztatni az aktáit, és ne kérjen segítséget harmadik felektől.
A Nigra Ransom Note nem említ konkrét váltságdíjat
A Nigra váltságdíj teljes szövege így hangzik:
Üdvözlet
Kis GYIK:
1
K: Mi történik?
Fájljai titkosítva vannak a NIGRA számára. A fájlszerkezet nem sérült, mindent megtettünk, hogy ez ne fordulhasson elő.
2
K: Hogyan lehet visszaállítani a fájlokat?
Ha szeretné visszafejteni fájljait, fizetnie kell nekünk
küldhetsz egy három kis fájlt tesztelésre, "excel ,word,txt,jpg" valamit.
Dekódolási képességünk garanciájaként.3
K: Hogyan lehet kapcsolatba lépni Önnel?
Írhat nekünk 3 postafiókunkra: c2y@startmail.com és malluma@beeble.com vagy restaurera@rbox.co
Ha 24 órán belül nem válaszolunk, az azt jelenti, hogy a postafiókot blokkolták, kérjük, vegye fel a kapcsolatot tartalék postafiókunkkal.(kérjük, a tárgyba írja be az azonosítóját: -)
FIGYELMEZTETÉS NYILATKOZAT
NE próbálja meg egyedül megváltoztatni a titkosított fájlokat!
Soha nem tettünk fel dekódolt videókat a youtube-ra, egyetlen SNS-re sem, kérlek, ne bízz azokban a szélhámosokban, akik úgynevezett dekódolt videókat tesznek közzé.
döntsd el, hogy megbízol bennük, hacsak nincs sok pénzed!
Ha visszafejtésre van szüksége, kérjük, vegye fel velünk a kapcsolatot e-mail-címünkön keresztül, mi csak e-mailben vesszük fel Önnel a kapcsolatot.
A visszafejtéshez szükséges privát kulcs csak a mi kezünkben létezik, és csak mi tudunk segíteni a fájlok visszafejtésében ezen a világon
Hogyan kerülheti el a Ransomware fertőzéseket?
A ransomware fertőzések elkerülése és az adatok védelme érdekében kövesse az alábbi bevált módszereket:
- Tartsa frissítve a szoftvert: Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket kezelik.
- Víruskereső és kártevőirtó szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó programokat, és tartsa azokat naprakészen. Ezek az eszközök segíthetnek azonosítani és eltávolítani a ransomware fenyegetéseket.
- Tűzfalvédelem engedélyezése: Használjon tűzfalat a számítógéphez vagy hálózathoz való jogosulatlan hozzáférés megakadályozására. A legtöbb operációs rendszer rendelkezik beépített tűzfallal, amelyet engedélyeznie kell.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha az e-mail ismeretlen feladótól származik. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül terjednek.
- Használjon erős jelszavakat: Használjon összetett, egyedi jelszavakat fiókjaihoz, és rendszeresen módosítsa azokat. Fontolja meg egy jelszókezelő használatát az erős jelszavak generálásához és kezeléséhez.
- Multi-Factor Authentication (MFA) megvalósítása: Engedélyezze az MFA-t fontos fiókjai számára. Ez további biztonsági réteget jelent azáltal, hogy fiókjához való hozzáféréshez két vagy több igazolási módot kell megadnia.
- Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot adatairól egy külső meghajtóra vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ransomware fertőzés esetén a biztonsági mentés lehetővé teszi az adatok visszaállítását váltságdíj fizetése nélkül.