Nigra ランサムウェア
情報セキュリティ研究者は、潜在的なマルウェアの脅威を調査中に、Nigra として知られる新しいランサムウェアを発見しました。この特定のカテゴリの悪意のあるプログラムは、被害者のデータを暗号化し、その後復号キーの身代金を要求することを主な目的として設計されています。 Nigra は被害者のコンピュータ システムへの侵入に成功すると、そこに保存されているファイルを暗号化するプロセスを開始します。
Nigra が他のランサムウェアの脅威と異なるのは、暗号化するファイルの名前を変更する独自の方法です。 Nigra は、元のファイル名に、被害者ごとに生成される一意の ID、攻撃を実行したサイバー犯罪者の電子メール アドレス、およびファイル拡張子「.nigra」を付加します。たとえば、ファイルの最初のタイトルが「1.jpg」である場合、Nigra の暗号化プロセス後は「1.jpg.[baf2c5b349].[c2y@startmail.com].nigra」と表示されます。
暗号化プロセスが完了すると、Nigra は「README_WARNING.txt」という名前のファイルを残します。このファイルは、サイバー犯罪者が被害者と通信し、復号キーと引き換えに身代金の要求を伝える手段として機能します。
Nigra ランサムウェアは感染したデバイスに重大な損害を引き起こす可能性がある
Nigra ランサムウェアの身代金メモは、データへのアクセスを取り戻すためには身代金の支払い要求に応じる必要があることを被害者に通知します。ただし、この支払いを行う前に、被害者には復号プロセスを検証するオプションが与えられます。この検証には、特定の仕様に準拠した 3 つの暗号化ファイルを攻撃者に送信して、復号化が正常に実行されることを確認することが含まれます。
復号化は通常、複雑で複雑なプロセスであり、ほとんどの場合、攻撃者の直接の関与に依存するため、被害者には、ファイルを変更したり、第三者に支援を求めたりする試みに対して明示的に警告されます。このルールの例外はまれで、通常はランサムウェアの暗号化手法に重大な欠陥または脆弱性がある場合にのみ発生します。
さらに、被害者が身代金要求に応じることを選択した場合でも、約束された復号キーやツールを受け取る保証はありません。サイバー犯罪者に金を支払うとデータの回復が確実にできないだけでなく、彼らの違法行為を経済的に支援することになるため、これは重大なリスクを生み出します。そのため、これらの悪意のある攻撃者に対して身代金を支払わないことを強くお勧めします。
Nigra ランサムウェアによるさらなるデータ暗号化から保護するには、影響を受けるオペレーティング システムからランサムウェアを完全に削除することが重要です。この手順は、さらなるデータ損失を防ぎ、システムのセキュリティを維持するために重要です。
デバイスとデータをマルウェア攻撃から保護するための効果的な対策
データとデバイスをマルウェア攻撃から保護することは、デジタル セキュリティとプライバシーを維持するために非常に重要です。このような脅威からデバイスとデータを保護するために実行できる効果的な対策は次のとおりです。
- セキュリティ ソフトウェアをインストールする: すべてのデバイスで評判の良いマルウェア対策ソフトウェアを利用します。最新のマルウェアの脅威を発見して削除できるように、ソフトウェアを最新の状態に保ちます。
- オペレーティング システムを最新の状態に保つ: デバイスのオペレーティング システムを定期的に更新します。これらの更新には通常、マルウェアによって悪用される可能性のある脆弱性を無効にするセキュリティ パッチが含まれています。
- 強力でユニークなパスワードを使用する: アカウントには強力で複雑なパスワードを使用し、パスワード マネージャーを使用してパスワードを生成し、安全に保存することを検討してください。複数のアカウントに同じパスワードを使用しないようにしてください。
- 電子メールには注意を払う: 電子メールの添付ファイルを開いたり、電子メール内のリンクを操作したりするときは、特に未知のソースまたは未検証のソースからのものである場合には、細心の注意を払ってください。結局のところ、電子メールはマルウェア配布の一般的な媒体です。
- ファイアウォールを使用する: デバイスにファイアウォールを有効にするかインストールして、送受信ネットワーク トラフィックをフィルタリングし、有害な可能性のある接続をブロックします。
- データを定期的にバックアップする:データを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。これにより、マルウェア攻撃やデータ損失が発生した場合でも情報を確実に回復できます。
- 自分自身と他の人を教育する: 一般的なマルウェアの脅威と戦術について常に最新の情報を入手してください。オンラインでの行動に関連するリスクとフィッシング攻撃の見分け方について、自分自身や家族、同僚に教育してください。
- ソフトウェアを最新の状態に保つ: Web ブラウザ、プラグイン、アプリケーションを含むすべてのソフトウェアを定期的に更新します。古いソフトウェアには、マルウェアが悪用できる既知の脆弱性がある可能性があります。
- ネットワークを保護する: 強力なパスワードと暗号化を使用して Wi-Fi ネットワークを保護します。これにより、ネットワークやデバイスへの不正アクセスがブロックされます。
これらの効果的な対策に従うことで、マルウェア攻撃のリスクを大幅に軽減し、デバイスとデータのセキュリティを強化できます。サイバーセキュリティに対しては、積極的かつ警戒心を持ったアプローチを維持することが不可欠です。
Nigra ランサムウェアによって投下された身代金メモには次のように書かれています。
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'