Nigra 勒索软件未列出任何赎金要求

在审查收到的恶意软件提交时，我们的研究团队最近发现了 Nigra 勒索软件。此类软件专门设计用于加密数据，然后要求付费以换取解密数据。

在我们的测试系统上，Nigra 有效地加密了文件，并添加了分配给受害者的唯一标识符、网络犯罪分子的电子邮件地址以及文件名的“.nigra”扩展名。例如，最初名为“1.jpg”的文件在加密过程后将显示为“1.jpg.[baf1c5b249].[c2y@startmail.com].nigra”。

加密完成后，会留下一张名为“README_WARNING.txt”的勒索字条。在这份说明中，受害者被告知他们的文件已被加密，并且不会对其文件结构造成任何损害。要解密他们的文件，必须支付赎金。然而，在付款之前，受害者可以选择通过向攻击者发送三个符合特定规格的加密文件来测试解密过程。

该消息强调，只有负责攻击的网络犯罪分子才有能力恢复受影响的文件。它警告受害者不要试图更改其文件或向第三方寻求帮助。

Nigra 赎金票据未提及具体赎金

Nigra勒索信全文如下：

问候

小常见问题解答：
1
问：发生什么事了？
您的文件已针对 NIGRA 进行了加密。文件结构没有损坏，我们已尽一切可能避免这种情况发生。
2
问：如何恢复文件？
如果您想解密您的文件，您需要向我们付款
你可以发送三个小文件进行测试，'excel，word，txt，jpg'之类的东西。
作为我们解密能力的保证。

3
问：如何与您联系？
您可以给我们写信到我们的 3 个邮箱：c2y@startmail.com 和 malluma@beeble.com 或restaurera@rbox.co
如果24小时内我们没有回复，则说明邮箱已被屏蔽，请联系我们的备用邮箱。

（请在主题行写下您的 ID：-）

警告声明

不要尝试自行更改加密文件！

我们从未在youtube、任何SNS上发布过任何解密视频，请不要相信那些发布所谓解密视频的骗子

选择相信他们，除非你有很多钱！

如果您需要解密，请通过我们的电子邮件联系我们，我们只会通过电子邮件与您联系。

解密的私钥只存在于我们手中，这个世界上的文件只有我们才能帮助解密

如何避免勒索软件感染？

为了避免勒索软件感染并保护您的数据，您可以遵循以下最佳实践：

• 保持软件更新：定期更新您的操作系统、软件和应用程序。软件更新通常包含安全补丁，可以解决勒索软件可以利用的漏洞。
• 使用防病毒和反恶意软件软件：安装信誉良好的防病毒和反恶意软件程序并使其保持最新状态。这些工具可以帮助识别和消除勒索软件威胁。
• 启用防火墙保护：使用防火墙阻止对您的计算机或网络的未经授权的访问。大多数操作系统都有内置防火墙，您应该启用它们。
• 谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要保持警惕，尤其是当电子邮件来自未知发件人时。勒索软件通常通过恶意电子邮件附件或链接传播。
• 使用强密码：为您的帐户使用复杂、独特的密码并定期更改。考虑使用密码管理器来帮助生成和管理强密码。
• 实施多重身份验证 (MFA)：为您的重要帐户启用 MFA。这要求您提供两种或多种形式的验证才能访问您的帐户，从而增加了额外的安全层。
• 备份数据：定期将数据备份到外部驱动器或安全的云存储服务。如果发生勒索软件感染，备份可以让您恢复数据而无需支付赎金。