Nigra Ransomware non elenca alcuna richiesta di riscatto

Durante l'esame delle segnalazioni di malware in arrivo, il nostro team di ricerca si è recentemente imbattuto nel ransomware Nigra. Questo tipo di software è specificamente progettato per crittografare i dati e quindi richiedere un pagamento in cambio della loro decrittografia.

Sul nostro sistema di test, Nigra ha crittografato efficacemente i file e aggiunto un identificatore univoco assegnato alla vittima, l'indirizzo e-mail dei criminali informatici e un'estensione ".nigra" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" verrebbe visualizzato come "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" dopo il processo di crittografia.

Una volta completata la crittografia, è stata lasciata una richiesta di riscatto denominata "README_WARNING.txt". In questa nota, la vittima viene informata che i suoi file sono stati crittografati, senza alcun danno alla struttura dei file. Per decrittografare i propri file è necessario pagare un riscatto. Tuttavia, prima di effettuare il pagamento, la vittima ha la possibilità di testare il processo di decrittazione inviando agli aggressori tre file crittografati che soddisfano determinate specifiche.

Il messaggio sottolinea che solo i criminali informatici responsabili dell'attacco hanno la capacità di ripristinare i file colpiti. Mette in guardia la vittima dal tentare di alterare i propri file o di chiedere assistenza a terzi.

La nota di riscatto di Nigra non menziona alcun riscatto specifico

Il testo completo della richiesta di riscatto di Nigra recita come segue:

Saluti

Piccole domande frequenti:
1
D: Cosa succede?
I tuoi file sono stati crittografati per NIGRA. La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non accadesse.
2
D: Come recuperare i file?
Se desideri decrittografare i tuoi file dovrai pagarci
puoi inviare tre piccoli file per testare qualcosa, "excel, word, txt, jpg".
A garanzia della nostra capacità di decrittazione.

3
D: Come contattarti?
Puoi scriverci alle nostre 3 caselle di posta: c2y@startmail.com e malluma@beeble.com o restaurera@rbox.co
Se non rispondiamo entro 24 ore, significa che la casella di posta è stata bloccata, contatta la nostra casella di posta di backup.

(per favore nell'oggetto scrivi il tuo ID: -)

DICHIARAZIONE DI AVVERTIMENTO

NON provare a modificare i file crittografati da solo!

Non abbiamo mai pubblicato video decriptati su YouTube, nessun SNS, per favore non fidarti di quei truffatori che pubblicano i cosiddetti video decriptati

scegli di fidarti di loro, a meno che tu non abbia molti soldi!

Se hai bisogno di decrittazione, contattaci tramite la nostra email, ti contatteremo solo via email.

La chiave privata per la decrittazione esiste solo nelle nostre mani e solo noi possiamo aiutare a decrittografare i file in questo mondo

Come puoi evitare le infezioni da ransomware?

Per evitare infezioni da ransomware e proteggere i tuoi dati, puoi seguire queste migliori pratiche:

  • Mantieni aggiornato il tuo software: aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni. Gli aggiornamenti software spesso contengono patch di sicurezza che risolvono le vulnerabilità che il ransomware può sfruttare.
  • Utilizza software antivirus e antimalware: installa programmi antivirus e antimalware affidabili e mantienili aggiornati. Questi strumenti possono aiutare a identificare e rimuovere le minacce ransomware.
  • Abilita protezione firewall: utilizza un firewall per bloccare l'accesso non autorizzato al tuo computer o alla tua rete. La maggior parte dei sistemi operativi dispone di firewall integrati, che dovresti abilitare.
  • Sii cauto con gli allegati e i collegamenti e-mail: fai attenzione quando apri gli allegati e-mail o fai clic sui collegamenti, soprattutto se l'e-mail proviene da un mittente sconosciuto. Il ransomware si diffonde spesso tramite allegati o collegamenti e-mail dannosi.
  • Utilizza password complesse: utilizza password complesse e univoche per i tuoi account e modificale regolarmente. Prendi in considerazione l'utilizzo di un gestore di password per generare e gestire password complesse.
  • Implementa l'autenticazione a più fattori (MFA): abilita l'MFA per i tuoi account importanti. Ciò aggiunge un ulteriore livello di sicurezza richiedendoti di fornire due o più forme di verifica per accedere al tuo account.
  • Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi dati su un'unità esterna o su un servizio di archiviazione cloud sicuro. In caso di infezione da ransomware, avere un backup può permetterti di ripristinare i tuoi dati senza pagare un riscatto.

Entro il Zaib
October 12, 2023
Ransomware
Italiano
October 12, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.