Nigra Ransomware nie żąda okupu

Przeglądając przychodzące zgłoszenia dotyczące złośliwego oprogramowania, nasz zespół badawczy natknął się niedawno na oprogramowanie ransomware Nigra. Tego typu oprogramowanie jest specjalnie zaprojektowane do szyfrowania danych, a następnie żądania zapłaty w zamian za ich odszyfrowanie.

W naszym systemie testowym Nigra skutecznie szyfrowała pliki i dodała do nazw plików unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.nigra”. Na przykład plik pierwotnie nazwany „1.jpg” po procesie szyfrowania będzie wyświetlany jako „1.jpg.[baf1c5b249].[c2y@startmail.com].nigra”.

Po zakończeniu szyfrowania pozostawiona została notatka z żądaniem okupu o nazwie „README_WARNING.txt”. W tej notatce ofiara jest informowana, że jej pliki zostały zaszyfrowane bez szkody dla ich struktury. Aby odszyfrować ich pliki, należy zapłacić okup. Jednak przed dokonaniem płatności ofiara ma możliwość przetestowania procesu odszyfrowania, wysyłając atakującym trzy zaszyfrowane pliki spełniające określone specyfikacje.

W komunikacie podkreśla się, że tylko cyberprzestępcy odpowiedzialni za atak są w stanie przywrócić zainfekowane pliki. Ostrzega ofiarę przed próbami modyfikowania swoich plików lub szukaniem pomocy u osób trzecich.

Notatka o okupie z Nigry nie wspomina o konkretnym okupie

Pełny tekst żądania okupu z Nigry brzmi następująco:

Pozdrowienia

Małe często zadawane pytania:
1
P: Co się stało?
Twoje pliki zostały zaszyfrowane dla NIGRA. Struktura plików nie została uszkodzona, zrobiliśmy wszystko, co w naszej mocy, aby tak się nie stało.
2
P: Jak odzyskać pliki?
Jeśli chcesz odszyfrować swoje pliki, będziesz musiał nam zapłacić
możesz wysłać trzy małe pliki do przetestowania, coś „Excel, Word, txt, jpg”.
Jako gwarancja naszej zdolności deszyfrowania.

3
P: Jak się z Tobą skontaktować?
Możesz napisać do nas na nasze 3 skrzynki pocztowe: c2y@startmail.com i malluma@beeble.com lub restaurera@rbox.co
Brak odpowiedzi w ciągu 24 godzin oznacza, że skrzynka została zablokowana. Prosimy o kontakt z naszą zapasową skrzynką pocztową.

(w temacie proszę wpisać swój dowód osobisty: -)

OSTRZEŻENIE

NIE PRÓBUJ samodzielnie zmieniać zaszyfrowanych plików!

Nigdy nie publikowaliśmy żadnych odszyfrowanych filmów na YouTube, żadnych SNS, proszę nie ufać oszustom, którzy publikują tak zwane odszyfrowane filmy

zaufaj im, chyba że masz dużo pieniędzy!

Jeśli potrzebujesz odszyfrowania, skontaktuj się z nami za pośrednictwem naszego e-maila, skontaktujemy się z Tobą tylko za pośrednictwem poczty elektronicznej.

Klucz prywatny do odszyfrowania istnieje tylko w naszych rękach i tylko my możemy pomóc w odszyfrowaniu plików na tym świecie

Jak uniknąć infekcji ransomware?

Aby uniknąć infekcji oprogramowaniem ransomware i chronić swoje dane, możesz postępować zgodnie z poniższymi najlepszymi praktykami:

  • Aktualizuj swoje oprogramowanie: regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń usuwające luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
  • Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: instaluj renomowane programy antywirusowe i chroniące przed złośliwym oprogramowaniem oraz aktualizuj je. Narzędzia te mogą pomóc w identyfikowaniu i usuwaniu zagrożeń oprogramowaniem ransomware.
  • Włącz ochronę zapory: Użyj zapory sieciowej, aby zablokować nieautoryzowany dostęp do komputera lub sieci. Większość systemów operacyjnych ma wbudowane zapory ogniowe, które należy włączyć.
  • Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail: Zachowaj czujność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli wiadomość e-mail pochodzi od nieznanego nadawcy. Ransomware często rozprzestrzenia się poprzez złośliwe załączniki lub łącza do wiadomości e-mail.
  • Używaj silnych haseł: używaj złożonych, unikalnych haseł do swoich kont i regularnie je zmieniaj. Rozważ użycie menedżera haseł, który pomoże w generowaniu silnych haseł i zarządzaniu nimi.
  • Zaimplementuj uwierzytelnianie wieloskładnikowe (MFA): Włącz usługę MFA dla ważnych kont. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając od Ciebie podania dwóch lub więcej form weryfikacji, aby uzyskać dostęp do konta.
  • Utwórz kopię zapasową danych: regularnie twórz kopie zapasowe danych na dysku zewnętrznym lub w bezpiecznej usłudze przechowywania w chmurze. W przypadku infekcji oprogramowaniem ransomware utworzenie kopii zapasowej umożliwi przywrócenie danych bez płacenia okupu.

Do Zaib
October 12, 2023
Ransomware
Polski
October 12, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.