Nigra ランサムウェアは身代金の要求を記載していません
私たちの研究チームは、受信したマルウェアの提出を確認しているときに、最近 Nigra ランサムウェアを発見しました。このタイプのソフトウェアは、データを暗号化し、復号化と引き換えに支払いを要求するように特別に設計されています。
私たちのテスト システムでは、Nigra はファイルを効果的に暗号化し、被害者に割り当てられた一意の識別子、サイバー犯罪者の電子メール アドレス、およびファイル名に「.nigra」拡張子を追加しました。たとえば、元々「1.jpg」という名前のファイルは、暗号化プロセスの後は「1.jpg.[baf1c5b249].[c2y@startmail.com].nigra」として表示されます。
暗号化が完了すると、「README_WARNING.txt」という名前の身代金メモが残されました。このメモでは、被害者には、ファイルが暗号化されており、ファイル構造には何の被害も与えられていないことが通知されます。ファイルを復号化するには、身代金を支払う必要があります。ただし、被害者には、支払いを行う前に、特定の仕様を満たす 3 つの暗号化ファイルを攻撃者に送信して、復号化プロセスをテストするオプションがあります。
このメッセージは、攻撃に関与したサイバー犯罪者だけが影響を受けたファイルを復元できる能力を持っていることを強調しています。被害者に対し、ファイルを改ざんしようとしたり、第三者に支援を求めたりしないよう警告します。
Nigra 身代金に関するメモには具体的な身代金については言及されていない
Nigra の身代金メモの全文は次のとおりです。
ご挨拶
ちょっとしたFAQ:
1
Q: 何が起こったのですか?
ファイルは NIGRA 用に暗号化されています。ファイル構造は破損していませんでした。私たちはこのようなことが起こらないように可能な限りのあらゆる措置を講じました。
2
Q: ファイルを回復するにはどうすればよいですか?
ファイルを復号化したい場合は、料金を支払う必要があります
テスト用に 3 つの小さなファイル (「excel、word、txt、jpg」) を送信できます。
弊社の復号化能力の保証として。3
Q:連絡方法は?
当社の 3 つのメールボックス (c2y@startmail.com および malluma@beeble.com またはrestaurera@rbox.co) にご連絡ください。
24 時間以内に返信がない場合は、メールボックスがブロックされている可能性がありますので、バックアップ メールボックスまでご連絡ください。(件名にIDを入力してください: -)
警告文
暗号化されたファイルを自分で変更しようとしないでください。
YouTube や SNS に復号化された動画を投稿したことはありません。いわゆる復号化された動画を投稿する詐欺師を信用しないでください。
よほどのお金を持っていない限り、彼らを信頼することを選択してください。
復号化が必要な場合は、メールでご連絡ください。メールでのみご連絡いたします。
復号のための秘密鍵は私たちの手の中にだけ存在し、この世界でファイルの復号を助けることができるのは私たちだけです
ランサムウェア感染を回避するにはどうすればよいですか?
ランサムウェアの感染を回避し、データを保護するには、次のベスト プラクティスに従うことができます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新します。ソフトウェア更新には、ランサムウェアが悪用する可能性のある脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
- ウイルス対策およびマルウェア対策ソフトウェアを使用する: 信頼できるウイルス対策およびマルウェア対策プログラムをインストールし、最新の状態に保ちます。これらのツールは、ランサムウェアの脅威を特定して削除するのに役立ちます。
- ファイアウォール保護を有効にする: ファイアウォールを使用して、コンピュータまたはネットワークへの不正アクセスをブロックします。ほとんどのオペレーティング システムにはファイアウォールが組み込まれているため、これを有効にする必要があります。
- 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に送信者が不明な電子メールの場合は注意してください。ランサムウェアは、悪意のある電子メールの添付ファイルやリンクを通じて拡散することがよくあります。
- 強力なパスワードを使用する: アカウントには複雑で固有のパスワードを使用し、定期的に変更します。強力なパスワードの生成と管理に役立つパスワード マネージャーの使用を検討してください。
- 多要素認証 (MFA) を実装する: 重要なアカウントに対して MFA を有効にします。これにより、アカウントにアクセスするために 2 つ以上の形式の認証を提供する必要が生じ、セキュリティがさらに強化されます。
- データのバックアップ: データを外部ドライブまたは安全なクラウド ストレージ サービスに定期的にバックアップします。ランサムウェアに感染した場合でも、バックアップを作成しておくと、身代金を支払わずにデータを復元できます。