Nigra Ransomware
Au cours de l'enquête sur les menaces potentielles de logiciels malveillants, les chercheurs en sécurité de l'information sont tombés sur un nouveau ransomware connu sous le nom de Nigra. Cette catégorie particulière de programmes malveillants est conçue dans le but principal de chiffrer les données d'une victime et d'exiger ensuite une rançon pour la clé de déchiffrement. Une fois que Nigra a réussi à infiltrer le système informatique d'une victime, il lance le processus de cryptage des fichiers qui y sont stockés.
Ce qui distingue Nigra des autres menaces de ransomware est sa méthode unique pour renommer les fichiers qu'il crypte. Nigra ajoute aux noms de fichiers d'origine un identifiant unique généré pour chaque victime, l'adresse e-mail des cybercriminels responsables de l'attaque et une extension de fichier « .nigra ». Par exemple, si un fichier est initialement intitulé « 1.jpg », après le processus de cryptage de Nigra, il apparaîtra comme « 1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.
Une fois le processus de cryptage terminé, Nigra laisse un fichier nommé « README_WARNING.txt ». Ce fichier permet aux cybercriminels de communiquer avec la victime et de lui faire part de leur demande de rançon en échange de la clé de décryptage.
Le ransomware Nigra pourrait causer de graves dommages aux appareils infectés
La demande de rançon du Nigra Ransomware informe les victimes que pour retrouver l'accès à leurs données, elles doivent se conformer à une demande de paiement d'une rançon. Cependant, avant d'effectuer ce paiement, la victime a la possibilité de valider le processus de décryptage. Cette validation consiste à envoyer aux attaquants trois fichiers cryptés, respectant certaines spécifications, pour garantir que le décryptage pourra être effectué avec succès.
Les victimes sont explicitement averties contre toute tentative de modification de leurs fichiers ou de recours à l'aide de tiers, car le décryptage est généralement un processus complexe et complexe qui, dans la plupart des cas, repose sur l'implication directe des attaquants. Les exceptions à cette règle sont rares et ne se produisent généralement qu'en cas de failles ou de vulnérabilités importantes dans la méthodologie de chiffrement du ransomware.
De plus, même si les victimes choisissent de répondre aux demandes de rançon, rien ne garantit qu’elles recevront les clés ou les outils de décryptage promis. Cela crée un risque important, car payer les cybercriminels non seulement ne garantit pas la récupération des données, mais soutient également financièrement leurs activités illégales. En conséquence, il est fortement déconseillé de verser des rançons à ces acteurs malveillants.
Pour se protéger contre un cryptage supplémentaire des données par Nigra Ransomware, il est essentiel de supprimer complètement le ransomware du système d'exploitation concerné. Cette étape est cruciale pour éviter des pertes de données supplémentaires et maintenir la sécurité du système.
Mesures efficaces pour protéger vos appareils et vos données contre les attaques de logiciels malveillants
La protection de vos données et de vos appareils contre les attaques de logiciels malveillants est cruciale pour maintenir la sécurité et la confidentialité numériques. Voici quelques mesures efficaces que vous pouvez prendre pour protéger vos appareils et vos données contre de telles menaces :
- Installez un logiciel de sécurité : utilisez un logiciel anti-malware réputé sur tous vos appareils. Gardez le logiciel à jour pour vous assurer qu'il peut découvrir et supprimer les dernières menaces de logiciels malveillants.
- Gardez les systèmes d'exploitation à jour : mettez régulièrement à jour le système d'exploitation de votre appareil, car ces mises à jour incluent généralement des correctifs de sécurité pour désactiver les vulnérabilités pouvant être exploitées par des logiciels malveillants.
- Utilisez des mots de passe forts et uniques : utilisez des mots de passe forts et complexes pour vos comptes et envisagez d'utiliser un gestionnaire de mots de passe pour les générer et les stocker en toute sécurité. Assurez-vous d'éviter d'utiliser le même mot de passe pour plusieurs comptes.
- Faites preuve de prudence avec les e-mails : soyez extrêmement prudent lorsque vous ouvrez des pièces jointes à des e-mails ou lorsque vous interagissez avec des liens contenus dans des e-mails, surtout s'ils proviennent de sources inconnues ou non vérifiées. Après tout, les e-mails sont un vecteur courant de distribution de logiciels malveillants.
- Utiliser un pare-feu : activez ou installez un pare-feu sur votre appareil pour filtrer le trafic réseau entrant et sortant, bloquant ainsi les connexions potentiellement dangereuses.
- Sauvegardez régulièrement vos données : effectuez des sauvegardes régulières de vos données sur un appareil externe ou un service de stockage cloud sécurisé. Cela garantit que vous pouvez récupérer vos informations en cas d'attaque de malware ou de perte de données.
- Informez-vous et informez les autres : restez informé des menaces et des tactiques courantes des logiciels malveillants. Renseignez-vous, ainsi que votre famille ou vos collègues, sur les risques associés au comportement en ligne et sur la manière de reconnaître les tentatives de phishing.
- Gardez les logiciels à jour : mettez régulièrement à jour tous vos logiciels, y compris les navigateurs Web, les plugins et les applications. Les logiciels obsolètes peuvent présenter des vulnérabilités connues que les logiciels malveillants peuvent exploiter.
- Sécurisez votre réseau : sécurisez votre réseau Wi-Fi avec un mot de passe fort et un cryptage. Cela bloque tout accès non autorisé à votre réseau et à vos appareils.
En suivant ces mesures efficaces, vous pouvez réduire considérablement le risque d'attaques de logiciels malveillants et améliorer la sécurité de vos appareils et de vos données. Il est essentiel de maintenir une approche proactive et vigilante en matière de cybersécurité.
La demande de rançon déposée par Nigra Ransomware se lit comme suit :
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'