Nigra Ransomware non elenca alcuna richiesta di riscatto
Durante l'esame delle segnalazioni di malware in arrivo, il nostro team di ricerca si è recentemente imbattuto nel ransomware Nigra. Questo tipo di software è specificamente progettato per crittografare i dati e quindi richiedere un pagamento in cambio della loro decrittografia.
Sul nostro sistema di test, Nigra ha crittografato efficacemente i file e aggiunto un identificatore univoco assegnato alla vittima, l'indirizzo e-mail dei criminali informatici e un'estensione ".nigra" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" verrebbe visualizzato come "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" dopo il processo di crittografia.
Una volta completata la crittografia, è stata lasciata una richiesta di riscatto denominata "README_WARNING.txt". In questa nota, la vittima viene informata che i suoi file sono stati crittografati, senza alcun danno alla struttura dei file. Per decrittografare i propri file è necessario pagare un riscatto. Tuttavia, prima di effettuare il pagamento, la vittima ha la possibilità di testare il processo di decrittazione inviando agli aggressori tre file crittografati che soddisfano determinate specifiche.
Il messaggio sottolinea che solo i criminali informatici responsabili dell'attacco hanno la capacità di ripristinare i file colpiti. Mette in guardia la vittima dal tentare di alterare i propri file o di chiedere assistenza a terzi.
La nota di riscatto di Nigra non menziona alcun riscatto specifico
Il testo completo della richiesta di riscatto di Nigra recita come segue:
Saluti
Piccole domande frequenti:
1
D: Cosa succede?
I tuoi file sono stati crittografati per NIGRA. La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non accadesse.
2
D: Come recuperare i file?
Se desideri decrittografare i tuoi file dovrai pagarci
puoi inviare tre piccoli file per testare qualcosa, "excel, word, txt, jpg".
A garanzia della nostra capacità di decrittazione.3
D: Come contattarti?
Puoi scriverci alle nostre 3 caselle di posta: c2y@startmail.com e malluma@beeble.com o restaurera@rbox.co
Se non rispondiamo entro 24 ore, significa che la casella di posta è stata bloccata, contatta la nostra casella di posta di backup.(per favore nell'oggetto scrivi il tuo ID: -)
DICHIARAZIONE DI AVVERTIMENTO
NON provare a modificare i file crittografati da solo!
Non abbiamo mai pubblicato video decriptati su YouTube, nessun SNS, per favore non fidarti di quei truffatori che pubblicano i cosiddetti video decriptati
scegli di fidarti di loro, a meno che tu non abbia molti soldi!
Se hai bisogno di decrittazione, contattaci tramite la nostra email, ti contatteremo solo via email.
La chiave privata per la decrittazione esiste solo nelle nostre mani e solo noi possiamo aiutare a decrittografare i file in questo mondo
Come puoi evitare le infezioni da ransomware?
Per evitare infezioni da ransomware e proteggere i tuoi dati, puoi seguire queste migliori pratiche:
- Mantieni aggiornato il tuo software: aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni. Gli aggiornamenti software spesso contengono patch di sicurezza che risolvono le vulnerabilità che il ransomware può sfruttare.
- Utilizza software antivirus e antimalware: installa programmi antivirus e antimalware affidabili e mantienili aggiornati. Questi strumenti possono aiutare a identificare e rimuovere le minacce ransomware.
- Abilita protezione firewall: utilizza un firewall per bloccare l'accesso non autorizzato al tuo computer o alla tua rete. La maggior parte dei sistemi operativi dispone di firewall integrati, che dovresti abilitare.
- Sii cauto con gli allegati e i collegamenti e-mail: fai attenzione quando apri gli allegati e-mail o fai clic sui collegamenti, soprattutto se l'e-mail proviene da un mittente sconosciuto. Il ransomware si diffonde spesso tramite allegati o collegamenti e-mail dannosi.
- Utilizza password complesse: utilizza password complesse e univoche per i tuoi account e modificale regolarmente. Prendi in considerazione l'utilizzo di un gestore di password per generare e gestire password complesse.
- Implementa l'autenticazione a più fattori (MFA): abilita l'MFA per i tuoi account importanti. Ciò aggiunge un ulteriore livello di sicurezza richiedendoti di fornire due o più forme di verifica per accedere al tuo account.
- Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi dati su un'unità esterna o su un servizio di archiviazione cloud sicuro. In caso di infezione da ransomware, avere un backup può permetterti di ripristinare i tuoi dati senza pagare un riscatto.