Nigra Ransomware listar inget krav på lösen

När vi granskade inkommande inlämningar av skadlig programvara, stötte vårt forskarteam nyligen på Nigra ransomware. Denna typ av programvara är speciellt utformad för att kryptera data och sedan kräva betalning i utbyte mot att dekryptera den.

I vårt testsystem krypterade Nigra effektivt filer och lade till en unik identifierare som tilldelats offret, e-postadressen till cyberbrottslingarna och ett ".nigra"-tillägg till filnamnen. Till exempel skulle en fil som ursprungligen hette "1.jpg" visas som "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra" efter krypteringsprocessen.

När krypteringen var klar lämnades en lösenseddel med namnet "README_WARNING.txt" kvar. I denna anteckning informeras offret om att deras filer har krypterats, utan att deras filstruktur skadats. För att dekryptera deras filer måste en lösensumma betalas. Innan betalningen görs har dock offret möjlighet att testa dekrypteringsprocessen genom att skicka tre krypterade filer till angriparna som uppfyller vissa specifikationer.

Meddelandet betonar att endast de cyberbrottslingar som är ansvariga för attacken har förmågan att återställa de drabbade filerna. Den varnar offret för att försöka ändra sina filer eller söka hjälp från tredje part.

Nigra Ransom Note nämner ingen specifik lösen

Den fullständiga texten i Nigra lösennota lyder som följer:

Hälsningar

Lite FAQ:
1
F: Vad händer?
Dina filer har krypterats för NIGRA. Filstrukturen var inte skadad, vi gjorde allt för att detta inte skulle hända.
2
F: Hur återställer man filer?
Om du vill dekryptera dina filer måste du betala oss
du kan skicka tre små filer för att testa, 'excel, word, txt, jpg' något.
Som en garanti för vår dekrypteringsförmåga.

3
F: Hur kontaktar jag dig?
Du kan skriva till våra 3 brevlådor: c2y@startmail.com och malluma@beeble.com eller restaurera@rbox.co
Om vi inte svarar inom 24 timmar betyder det att brevlådan är blockerad, vänligen kontakta vår reservbrevlåda.

(skriv ditt ID i ämnesraden: -)

VARNING

Försök INTE ändra krypterade filer själv!

Vi har aldrig lagt upp några dekrypterade videor på youtube, någon SNS, snälla lita inte på de skurkarna som lägger upp så kallade dekrypterade videor

välj att lita på dem, om du inte har mycket pengar!

Om du behöver dekryptering, vänligen kontakta oss via vår e-post, vi kommer endast att kontakta dig via e-post.

Den privata nyckeln för dekryptering finns bara i våra händer, och bara vi kan hjälpa till att dekryptera filer i den här världen

Hur kan du undvika Ransomware-infektioner?

För att undvika ransomware-infektioner och skydda din data kan du följa dessa bästa metoder:

  • Håll din programvara uppdaterad: Uppdatera regelbundet ditt operativsystem, programvara och applikationer. Programuppdateringar innehåller ofta säkerhetskorrigeringar som åtgärdar sårbarheter som ransomware kan utnyttja.
  • Använd antivirus- och anti-malware-program: Installera välrenommerade antivirus- och anti-malware-program och håll dem uppdaterade. Dessa verktyg kan hjälpa till att identifiera och ta bort ransomware-hot.
  • Aktivera brandväggsskydd: Använd en brandvägg för att blockera obehörig åtkomst till din dator eller nätverk. De flesta operativsystem har inbyggda brandväggar, som du bör aktivera.
  • Var försiktig med e-postbilagor och länkar: Var vaksam när du öppnar e-postbilagor eller klickar på länkar, särskilt om e-postmeddelandet kommer från en okänd avsändare. Ransomware sprids ofta genom skadliga e-postbilagor eller länkar.
  • Använd starka lösenord: Använd komplexa, unika lösenord för dina konton och ändra dem regelbundet. Överväg att använda en lösenordshanterare för att skapa och hantera starka lösenord.
  • Implementera Multi-Factor Authentication (MFA): Aktivera MFA för dina viktiga konton. Detta lägger till ett extra lager av säkerhet genom att du måste tillhandahålla två eller flera former av verifiering för att komma åt ditt konto.
  • Säkerhetskopiera dina data: Säkerhetskopiera dina data regelbundet till en extern enhet eller en säker molnlagringstjänst. I händelse av en ransomware-infektion kan en säkerhetskopia göra det möjligt för dig att återställa dina data utan att betala en lösensumma.

År Zaib
October 12, 2023
Ransomware
Svenska
October 12, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.