Nigra 勒索軟體未列出任何贖金要求

在審查收到的惡意軟體提交時，我們的研究團隊最近發現了 Nigra 勒索軟體。此類軟體專門設計用於加密數據，然後要求付費以換取解密數據。

在我們的測試系統上，Nigra 有效地加密了文件，並添加了分配給受害者的唯一識別碼、網路犯罪分子的電子郵件地址以及文件名的「.nigra」副檔名。例如，最初名為「1.jpg」的檔案在加密過程後將顯示為「1.jpg.[baf1c5b249].[c2y@startmail.com].nigra」。

加密完成後，會留下一張名為「README_WARNING.txt」的勒索字條。在這份說明中，受害者被告知他們的文件已被加密，並且不會對其文件結構造成任何損害。要解密他們的文件，必須支付贖金。然而，在付款之前，受害者可以選擇透過向攻擊者發送三個符合特定規格的加密檔案來測試解密過程。

消息強調，只有負責攻擊的網路犯罪分子才有能力恢復受影響的文件。它警告受害者不要試圖更改其文件或向第三方尋求幫助。

Nigra 贖金票據未提及具體贖金

Nigra勒索信全文如下：

問候

小常見問題：
1
問：發生什麼事了？
您的檔案已針對 NIGRA 進行了加密。文件結構沒有損壞，我們已盡一切可能避免這種情況發生。
2
Q：如何恢復檔案？
如果您想解密您的文件，您需要向我們付款
你可以發送三個小檔案進行測試，'excel，word，txt，jpg'之類的東西。
作為我們解密能力的保證。

3
Q：如何與您聯繫？
您可以寫信給我們到我們的 3 個信箱：c2y@startmail.com 和 malluma@beeble.com 或restaurera@rbox.co
如果24小時內我們沒有回复，則表示郵箱已被屏蔽，請聯絡我們的備用郵箱。

（請在主題行寫下您的 ID：-）

警告聲明

不要嘗試自行更改加密文件！

我們從未在youtube、任何SNS上發布過任何解密視頻，請不要相信那些發布所謂解密視頻的騙子

選擇相信他們，除非你有很多錢！

如果您需要解密，請透過我們的電子郵件聯絡我們，我們只會透過電子郵件與您聯絡。

解密的私鑰只存在於我們手中，這個世界上的檔案只有我們才能幫忙解密

如何避免勒索軟體感染？

為了避免勒索軟體感染並保護您的數據，您可以遵循以下最佳實踐：

• 保持軟體更新：定期更新您的作業系統、軟體和應用程式。軟體更新通常包含安全補丁，可以解決勒索軟體可以利用的漏洞。
• 使用防毒和反惡意軟體軟體：安裝信譽良好的防毒和反惡意軟體程式並保持最新狀態。這些工具可以幫助識別和消除勒索軟體威脅。
• 啟用防火牆保護：使用防火牆阻止對您的電腦或網路的未經授權的存取。大多數作業系統都有內建防火牆，您應該啟用它們。
• 謹慎對待電子郵件附件和連結：開啟電子郵件附件或點擊連結時要保持警惕，尤其是當電子郵件來自未知寄件者時。勒索軟體通常透過惡意電子郵件附件或連結傳播。
• 使用強密碼：為您的帳戶使用複雜、獨特的密碼並定期變更。考慮使用密碼管理器來幫助產生和管理強密碼。
• 實施多重身份驗證 (MFA)：為您的重要帳戶啟用 MFA。這要求您提供兩種或多種形式的驗證才能存取您的帳戶，從而增加了額外的安全層。
• 備份資料：定期將資料備份到外部磁碟機或安全的雲端儲存服務。如果發生勒索軟體感染，備份可以讓您恢復資料而無需支付贖金。