Nigra Ransomware vermeldt geen vraag naar losgeld

Tijdens het beoordelen van binnenkomende malware-inzendingen kwam ons onderzoeksteam onlangs de Nigra-ransomware tegen. Dit soort software is specifiek ontworpen om gegevens te versleutelen en vervolgens betaling te eisen in ruil voor het ontsleutelen ervan.

Op ons testsysteem versleutelde Nigra de bestanden effectief en voegde een unieke identificatie toe die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie ".nigra" aan de bestandsnamen. Een bestand dat oorspronkelijk "1.jpg" heette, zou na het coderingsproces bijvoorbeeld verschijnen als "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Zodra de codering voltooid was, werd een losgeldbriefje met de naam "README_WARNING.txt" achtergelaten. In deze notitie wordt het slachtoffer geïnformeerd dat zijn bestanden zijn gecodeerd, zonder dat de bestandsstructuur wordt beschadigd. Om hun bestanden te kunnen ontsleutelen, moet losgeld worden betaald. Voordat het slachtoffer de betaling uitvoert, heeft het echter de mogelijkheid om het decoderingsproces te testen door de aanvallers drie gecodeerde bestanden te sturen die aan bepaalde specificaties voldoen.

Het bericht benadrukt dat alleen de cybercriminelen die verantwoordelijk zijn voor de aanval de mogelijkheid hebben om de getroffen bestanden te herstellen. Het waarschuwt het slachtoffer tegen pogingen om zijn bestanden te wijzigen of om hulp van derden te zoeken.

Nigra Ransom Note vermeldt geen specifiek losgeld

De volledige tekst van het Nigra-losgeldbriefje luidt als volgt:

Groeten

Kleine veelgestelde vragen:
1
Vraag: Wat is er gebeurd?
Uw bestanden zijn gecodeerd voor NIGRA. De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan zodat dit niet kon gebeuren.
2
Vraag: Hoe bestanden herstellen?
Als u uw bestanden wilt decoderen, moet u ons betalen
je kunt drie kleine bestanden sturen om te testen, 'excel, word, txt, jpg' iets.
Als garantie voor ons decoderingsvermogen.

3
Vraag: Hoe kunt u contact met u opnemen?
U kunt ons schrijven naar onze 3 mailboxen: c2y@startmail.com en malluma@beeble.com of restaurera@rbox.co
Als wij niet binnen 24 uur reageren, betekent dit dat de mailbox is geblokkeerd. Neem contact op met onze back-up mailbox.

(schrijf in de onderwerpregel uw ID: -)

WAARSCHUWINGSVERKLARING

Probeer NIET zelf gecodeerde bestanden te wijzigen!

We hebben nog nooit gedecodeerde video's op YouTube of SNS geplaatst. Vertrouw die oplichters niet die zogenaamde gedecodeerde video's plaatsen

kies ervoor om ze te vertrouwen, tenzij je veel geld hebt!

Als u decodering nodig heeft, neem dan contact met ons op via onze e-mail. Wij nemen alleen contact met u op via e-mail.

De privésleutel voor decodering bestaat alleen in onze handen, en alleen wij kunnen helpen bij het decoderen van bestanden in deze wereld

Hoe kunt u ransomware-infecties voorkomen?

Om ransomware-infecties te voorkomen en uw gegevens te beschermen, kunt u deze best practices volgen:

  • Houd uw software up-to-date: Update uw besturingssysteem, software en applicaties regelmatig. Software-updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken waar ransomware misbruik van kan maken.
  • Gebruik antivirus- en antimalwaresoftware: Installeer gerenommeerde antivirus- en antimalwareprogramma's en houd deze up-to-date. Deze tools kunnen helpen bij het identificeren en verwijderen van ransomwarebedreigingen.
  • Firewallbescherming inschakelen: Gebruik een firewall om ongeautoriseerde toegang tot uw computer of netwerk te blokkeren. De meeste besturingssystemen hebben ingebouwde firewalls, die u moet inschakelen.
  • Wees voorzichtig met e-mailbijlagen en links: Wees waakzaam bij het openen van e-mailbijlagen of het klikken op links, vooral als de e-mail afkomstig is van een onbekende afzender. Ransomware verspreidt zich vaak via kwaadaardige e-mailbijlagen of links.
  • Gebruik sterke wachtwoorden: Gebruik complexe, unieke wachtwoorden voor uw accounts en wijzig deze regelmatig. Overweeg het gebruik van een wachtwoordbeheerder om sterke wachtwoorden te genereren en te beheren.
  • Implementeer Multi-Factor Authenticatie (MFA): schakel MFA in voor uw belangrijke accounts. Dit voegt een extra beveiligingslaag toe doordat u twee of meer vormen van verificatie moet opgeven om toegang te krijgen tot uw account.
  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw gegevens op een externe schijf of een veilige cloudopslagservice. In het geval van een ransomware-infectie kunt u met een back-up uw gegevens herstellen zonder losgeld te betalen.

Tegen Zaib
October 12, 2023
Ransomware
Nederlands
October 12, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.