„Nigra Ransomware“ nenurodo išpirkos reikalavimo

Peržiūrėdami gaunamus kenkėjiškų programų pranešimus, mūsų tyrimų komanda neseniai susidūrė su Nigra išpirkos reikalaujančia programa. Šio tipo programinė įranga yra specialiai sukurta šifruoti duomenis ir reikalauti mokėjimo mainais už jų iššifravimą.

Mūsų bandomojoje sistemoje „Nigra“ veiksmingai užšifravo failus ir prie failų pavadinimų pridėjo unikalų identifikatorių, priskirtą aukai, kibernetinių nusikaltėlių el. pašto adresą ir „.nigra“ plėtinį. Pavyzdžiui, failas, kurio pavadinimas iš pradžių buvo „1.jpg“, po šifravimo proceso būtų rodomas kaip „1.jpg.[baf1c5b249].[c2y@startmail.com].nigra“.

Kai šifravimas buvo baigtas, buvo paliktas išpirkos užrašas pavadinimu „README_WARNING.txt“. Šioje pastaboje auka informuojama, kad jų failai buvo užšifruoti, o failų struktūrai nepadaryta jokios žalos. Norint iššifruoti jų failus, reikia sumokėti išpirką. Tačiau prieš mokėdamas auka turi galimybę išbandyti iššifravimo procesą, nusiųsdamas užpuolikams tris užšifruotus failus, atitinkančius tam tikras specifikacijas.

Pranešime pabrėžiama, kad tik už ataką atsakingi kibernetiniai nusikaltėliai gali atkurti paveiktus failus. Jis įspėja auką, kad jis nebandytų pakeisti savo bylų arba nesikreiptų pagalbos į trečiąsias šalis.

Nigra Ransom Note nenurodo jokios konkrečios išpirkos

Visas Nigros išpirkos rašto tekstas skamba taip:

Sveikinimai

Maži DUK:
1
K: Kas atsitiko?
Jūsų failai buvo užšifruoti NIGRA. Failų struktūra nebuvo pažeista, padarėme viską, kad taip nenutiktų.
2
Kl .: Kaip atkurti failus?
Jei norite iššifruoti failus, turėsite mums sumokėti
galite atsiųsti tris mažus failus testavimui, „excel“, „word, txt, jpg“ ką nors.
Kaip mūsų iššifravimo galimybių garantija.

3
K: Kaip su jumis susisiekti?
Galite rašyti mums į mūsų 3 pašto dėžutes: c2y@startmail.com ir malluma@beeble.com arba restaurera@rbox.co
Jei per 24 valandas neatsakome, tai reiškia, kad pašto dėžutė užblokuota, susisiekite su mūsų atsargine pašto dėžute.

(Temos eilutėje parašykite savo ID: -)

ĮSPĖJIMO PAREIŠKIMAS

NEbandykite patys keisti šifruotų failų!

Mes niekada neskelbėme jokių iššifruotų vaizdo įrašų youtube, jokiuose SNS, nepasitikėkite tais sukčiais, kurie skelbia vadinamuosius iššifruotus vaizdo įrašus

rinkitės jais pasitikėti, nebent turite daug pinigų!

Jei jums reikia iššifruoti, susisiekite su mumis mūsų el. paštu, mes su jumis susisieksime tik el. paštu.

Privatus iššifravimo raktas yra tik mūsų rankose, ir tik mes galime padėti iššifruoti failus šiame pasaulyje

Kaip galite išvengti Ransomware infekcijų?

Norėdami išvengti išpirkos reikalaujančių programų užkrėtimo ir apsaugoti savo duomenis, galite laikytis šios geriausios praktikos:

  • Atnaujinkite savo programinę įrangą: reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas. Programinės įrangos naujinimuose dažnai yra saugos pataisų, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą: Įdiekite patikimas antivirusines ir kenkėjiškas programas ir nuolat atnaujinkite jas. Šie įrankiai gali padėti nustatyti ir pašalinti išpirkos reikalaujančias programas.
  • Įjungti ugniasienės apsaugą: naudokite užkardą, kad užblokuotumėte neteisėtą prieigą prie kompiuterio ar tinklo. Daugumoje operacinių sistemų yra įmontuotos ugniasienės, kurias turėtumėte įjungti.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite budrūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei el. laiškas yra iš nežinomo siuntėjo. Ransomware dažnai plinta per kenkėjiškus el. pašto priedus ar nuorodas.
  • Naudokite stiprius slaptažodžius: savo paskyroms naudokite sudėtingus, unikalius slaptažodžius ir reguliariai juos keiskite. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kuri padėtų generuoti ir valdyti stiprius slaptažodžius.
  • Įdiekite kelių faktorių autentifikavimą (MFA): įgalinkite MFA savo svarbioms paskyroms. Tai suteikia papildomo saugumo lygio, nes norint pasiekti paskyrą reikalaujama pateikti dvi ar daugiau patvirtinimo formų.
  • Duomenų atsarginė kopija: reguliariai kurkite atsargines duomenų kopijas išoriniame diske arba saugioje debesies saugyklos paslaugoje. Užsikrėtus išpirkos programine įranga, turėdami atsarginę kopiją galėsite atkurti duomenis nemokėdami išpirkos.

Iki Zaib m
October 12, 2023
Ransomware
Lietuvių
October 12, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.