Nigra Ransomware não lista demanda de resgate

Ao analisar os envios de malware recebidos, nossa equipe de pesquisa encontrou recentemente o ransomware Nigra. Este tipo de software é projetado especificamente para criptografar dados e exigir pagamento em troca de descriptografá-los.

Em nosso sistema de teste, Nigra criptografou arquivos com eficácia e adicionou um identificador exclusivo atribuído à vítima, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".nigra" aos nomes dos arquivos. Por exemplo, um arquivo originalmente chamado "1.jpg" apareceria como "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" após o processo de criptografia.

Assim que a criptografia foi concluída, uma nota de resgate chamada "README_WARNING.txt" foi deixada para trás. Nesta nota, a vítima é informada de que os seus ficheiros foram encriptados, sem causar danos à sua estrutura de ficheiros. Para descriptografar seus arquivos, um resgate deve ser pago. Porém, antes de efetuar o pagamento, a vítima tem a opção de testar o processo de descriptografia, enviando aos invasores três arquivos criptografados que atendam a determinadas especificações.

A mensagem enfatiza que apenas os cibercriminosos responsáveis pelo ataque têm a capacidade de restaurar os arquivos afetados. Ele alerta a vítima contra a tentativa de alterar seus arquivos ou de buscar ajuda de terceiros.

A nota de resgate de Nigra não menciona nenhum resgate específico

O texto completo da nota de resgate de Nigra é o seguinte:

Saudações

Pequenas perguntas frequentes:
1
P: O que aconteceu?
Seus arquivos foram criptografados para NIGRA. A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.
2
P: Como recuperar arquivos?
Se você deseja descriptografar seus arquivos, você precisará nos pagar
você pode enviar três pequenos arquivos para teste, 'excel, word, txt, jpg' alguma coisa.
Como garantia da nossa capacidade de descriptografia.

3
P: Como entrar em contato com você?
Você pode nos escrever para nossas 3 caixas de correio: c2y@startmail.com e malluma@beeble.com ou restaurera@rbox.co
Se não respondermos dentro de 24 horas, significa que a caixa de correio foi bloqueada, entre em contato com nossa caixa de correio de backup.

(por favor, no assunto escreva seu ID: -)

DECLARAÇÃO DE AVISO

NÃO tente alterar arquivos criptografados sozinho!

Nunca postamos nenhum vídeo descriptografado no youtube, em nenhum SNS, por favor, não confie naqueles criminosos que postam os chamados vídeos descriptografados

escolha confiar neles, a menos que você tenha muito dinheiro!

Se precisar de descriptografia, entre em contato conosco através do nosso e-mail, só entraremos em contato com você por e-mail.

A chave privada para descriptografia só existe em nossas mãos e só nós podemos ajudar a descriptografar arquivos neste mundo

Como você pode evitar infecções por ransomware?

Para evitar infecções por ransomware e proteger seus dados, você pode seguir estas práticas recomendadas:

  • Mantenha seu software atualizado: atualize regularmente seu sistema operacional, software e aplicativos. As atualizações de software geralmente contêm patches de segurança que abordam vulnerabilidades que o ransomware pode explorar.
  • Use software antivírus e antimalware: instale programas antivírus e antimalware confiáveis e mantenha-os atualizados. Essas ferramentas podem ajudar a identificar e remover ameaças de ransomware.
  • Habilitar proteção de firewall: Use um firewall para bloquear o acesso não autorizado ao seu computador ou rede. A maioria dos sistemas operacionais possui firewalls integrados, que você deve ativar.
  • Seja cauteloso com anexos e links de e-mail: fique atento ao abrir anexos de e-mail ou clicar em links, especialmente se o e-mail for de um remetente desconhecido. O ransomware geralmente se espalha por meio de anexos ou links de e-mail maliciosos.
  • Use senhas fortes: use senhas complexas e exclusivas para suas contas e altere-as regularmente. Considere usar um gerenciador de senhas para ajudar a gerar e gerenciar senhas fortes.
  • Implemente a autenticação multifator (MFA): habilite a MFA para suas contas importantes. Isso adiciona uma camada extra de segurança, exigindo que você forneça duas ou mais formas de verificação para acessar sua conta.
  • Faça backup de seus dados: faça backup regularmente de seus dados em uma unidade externa ou em um serviço seguro de armazenamento em nuvem. No caso de uma infecção por ransomware, ter um backup pode permitir que você restaure seus dados sem pagar resgate.

Por Zaib
October 12, 2023
Ransomware
Portuguese
October 12, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.