Nigra Ransomware viser ingen krav om løsepenger
Mens vi gjennomgikk innkommende skadevareinnsendinger, kom forskningsteamet vårt nylig over Nigra løsepengeprogramvare. Denne typen programvare er spesielt utviklet for å kryptere data og deretter kreve betaling i bytte mot å dekryptere dem.
På testsystemet vårt krypterte Nigra effektivt filer og la til en unik identifikator tildelt offeret, e-postadressen til nettkriminelle og en ".nigra"-utvidelse til filnavnene. For eksempel vil en fil opprinnelig kalt "1.jpg" vises som "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" etter krypteringsprosessen.
Når krypteringen var fullført, ble det lagt igjen en løsepenge med navnet "README_WARNING.txt". I dette notatet blir offeret informert om at filene deres er kryptert, uten at filstrukturen er skadet. For å dekryptere filene deres, må det betales løsepenger. Men før betalingen foretas, har offeret muligheten til å teste dekrypteringsprosessen ved å sende angriperne tre krypterte filer som oppfyller visse spesifikasjoner.
Meldingen understreker at bare nettkriminelle som er ansvarlige for angrepet har evnen til å gjenopprette de berørte filene. Den advarer offeret mot å forsøke å endre filene deres eller søke hjelp fra tredjeparter.
Nigra løsepengenotat nevner ingen spesifikk løsepenger
Den fullstendige teksten til Nigra løsepengenotat lyder som følger:
Hilsener
Lite FAQ:
1
Q: Hva skjer?
Filene dine er kryptert for NIGRA. Filstrukturen ble ikke skadet, vi gjorde alt mulig for at dette ikke skulle skje.
2
Spørsmål: Hvordan gjenopprette filer?
Hvis du ønsker å dekryptere filene dine, må du betale oss
du kan sende tre små filer for testing, 'excel, word, txt, jpg' noe.
Som en garanti for vår dekrypteringsevne.3
Spørsmål: Hvordan kontakte deg?
Du kan skrive til våre 3 postbokser: c2y@startmail.com og malluma@beeble.com eller restaurera@rbox.co
Hvis vi ikke svarer innen 24 timer, betyr det at postkassen er blokkert, vennligst kontakt vår reservepostkasse.(vennligst skriv ID-en din i emnefeltet: -)
ADVARSEL
IKKE prøv å endre krypterte filer selv!
Vi har aldri lagt ut noen dekrypterte videoer på youtube, noen SNS, vennligst ikke stol på de skurkene som legger ut såkalte dekrypterte videoer
velg å stole på dem, med mindre du har mye penger!
Hvis du trenger dekryptering, vennligst kontakt oss via vår e-post, vi vil kun ta kontakt med deg via e-post.
Den private nøkkelen for dekryptering finnes bare i våre hender, og det er bare vi som kan hjelpe med å dekryptere filer i denne verden
Hvordan kan du unngå ransomware-infeksjoner?
For å unngå ransomware-infeksjoner og beskytte dataene dine, kan du følge disse beste fremgangsmåtene:
- Hold programvaren oppdatert: Oppdater operativsystemet, programvaren og applikasjonene regelmessig. Programvareoppdateringer inneholder ofte sikkerhetsoppdateringer som adresserer sårbarheter som løsepengevare kan utnytte.
- Bruk antivirus- og anti-malware-programvare: Installer anerkjente antivirus- og anti-malware-programmer og hold dem oppdatert. Disse verktøyene kan hjelpe med å identifisere og fjerne løsepengevare-trusler.
- Aktiver brannmurbeskyttelse: Bruk en brannmur for å blokkere uautorisert tilgang til datamaskinen eller nettverket. De fleste operativsystemer har innebygde brannmurer, som du bør aktivere.
- Vær forsiktig med e-postvedlegg og koblinger: Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis e-posten er fra en ukjent avsender. Ransomware spres ofte gjennom ondsinnede e-postvedlegg eller lenker.
- Bruk sterke passord: Bruk komplekse, unike passord for kontoene dine og endre dem regelmessig. Vurder å bruke en passordbehandling for å generere og administrere sterke passord.
- Implementer Multi-Factor Authentication (MFA): Aktiver MFA for viktige kontoer. Dette legger til et ekstra lag med sikkerhet ved å kreve at du oppgir to eller flere former for bekreftelse for å få tilgang til kontoen din.
- Sikkerhetskopier dataene dine: Sikkerhetskopier dataene dine regelmessig til en ekstern stasjon eller en sikker skylagringstjeneste. Ved en løsepengeinfeksjon kan sikkerhetskopiering tillate deg å gjenopprette dataene dine uten å betale løsepenger.