Threat Database Ransomware Nigra ransomware

Nigra ransomware

Durante la investigación de posibles amenazas de malware, los investigadores de seguridad de la información encontraron un nuevo ransomware conocido como Nigra. Esta categoría particular de programas maliciosos está diseñada con la intención principal de cifrar los datos de una víctima y posteriormente exigir un rescate por la clave de descifrado. Una vez que Nigra se infiltra con éxito en el sistema informático de la víctima, inicia el proceso de cifrado de los archivos almacenados allí.

Lo que distingue a Nigra de otras amenazas de ransomware es su método único para cambiar el nombre de los archivos que cifra. Nigra agrega a los nombres de archivos originales una identificación única que se genera para cada víctima, la dirección de correo electrónico de los ciberdelincuentes responsables del ataque y una extensión de archivo de '.nigra'. Por ejemplo, si un archivo se titula inicialmente '1.jpg', después del proceso de cifrado de Nigra aparecerá como '1.jpg.[baf2c5b349].[c2y@startmail.com].nigra.'

Una vez que se completa el proceso de cifrado, Nigra deja un archivo llamado 'README_WARNING.txt'. Este archivo sirve como medio para que los ciberdelincuentes se comuniquen con la víctima y le transmitan su demanda de un rescate a cambio de la clave de descifrado.

El ransomware Nigra podría causar daños graves a los dispositivos infectados

La nota de rescate de Nigra Ransomware informa a las víctimas que para recuperar el acceso a sus datos, deben cumplir con una demanda de pago de rescate. Sin embargo, antes de realizar este pago, la víctima tiene la opción de validar el proceso de descifrado. Esta validación implica enviar a los atacantes tres archivos cifrados, que cumplen con determinadas especificaciones, para garantizar que el descifrado se pueda llevar a cabo con éxito.

Se advierte explícitamente a las víctimas contra cualquier intento de modificar sus archivos o buscar ayuda de terceros, ya que el descifrado suele ser un proceso complejo e intrincado que, en la mayoría de los casos, depende de la participación directa de los atacantes. Las excepciones a esta regla son raras y generalmente solo ocurren cuando existen fallas o vulnerabilidades importantes en la metodología de cifrado del ransomware.

Además, incluso si las víctimas optan por cumplir con las solicitudes de rescate, no hay garantía de que recibirán las claves o herramientas de descifrado prometidas. Esto crea un riesgo importante, ya que pagar a los ciberdelincuentes no sólo no garantiza la recuperación de los datos, sino que tampoco respalda financieramente sus actividades ilegales. Como resultado, se desaconseja encarecidamente realizar pagos de rescate a estos actores maliciosos.

Para protegerse contra un mayor cifrado de datos por parte de Nigra Ransomware, es esencial eliminar completamente el ransomware del sistema operativo afectado. Este paso es crucial para evitar pérdidas adicionales de datos y mantener la seguridad del sistema.

Medidas efectivas para proteger sus dispositivos y datos de ataques de malware

Proteger sus datos y dispositivos de ataques de malware es crucial para mantener la seguridad y la privacidad digitales. A continuación se muestran algunas medidas eficaces que puede tomar para proteger sus dispositivos y datos de este tipo de amenazas:

  • Instale software de seguridad : utilice software antimalware confiable en todos sus dispositivos. Mantenga el software actualizado para asegurarse de que pueda descubrir y eliminar las últimas amenazas de malware.
  • Mantenga actualizados los sistemas operativos : actualice periódicamente el sistema operativo de su dispositivo, ya que estas actualizaciones suelen incluir parches de seguridad para desactivar vulnerabilidades que pueden ser aprovechadas por malware.
  • Utilice contraseñas seguras y únicas : utilice contraseñas seguras y complejas para sus cuentas y considere utilizar un administrador de contraseñas para generarlas y almacenarlas de forma segura. Asegúrese de evitar utilizar la misma contraseña para varias cuentas.
  • Tenga cuidado con el correo electrónico : tenga mucho cuidado al abrir archivos adjuntos de correo electrónico o al interactuar con enlaces en correos electrónicos, especialmente si provienen de fuentes desconocidas o no verificadas. Después de todo, los correos electrónicos son un vector común para la distribución de malware.
  • Utilice un firewall : habilite o instale un firewall en su dispositivo para filtrar el tráfico de red entrante y saliente, bloqueando conexiones potencialmente dañinas.
  • Haga una copia de seguridad de sus datos con regularidad: realice copias de seguridad periódicas de sus datos en un dispositivo externo o en un servicio seguro de almacenamiento en la nube. Esto garantiza que pueda recuperar su información en caso de un ataque de malware o pérdida de datos.
  • Infórmese a usted mismo y a los demás : manténgase informado sobre las amenazas y tácticas comunes de malware. Infórmese a usted mismo y a su familia o colegas sobre los riesgos asociados con el comportamiento en línea y cómo reconocer los intentos de phishing.
  • Mantenga el software actualizado : actualice periódicamente todo su software, incluidos navegadores web, complementos y aplicaciones. El software obsoleto puede tener vulnerabilidades conocidas que el malware puede aprovechar.
  • Asegure su red : asegure su red Wi-Fi con una contraseña y cifrado seguros. Esto bloquea el acceso no autorizado a su red y dispositivos.

Si sigue estas medidas efectivas, puede reducir significativamente el riesgo de ataques de malware y mejorar la seguridad de sus dispositivos y datos. Es esencial mantener un enfoque proactivo y vigilante respecto de la ciberseguridad.

La nota de rescate lanzada por Nigra Ransomware dice:

':: Greetings :::

Little FAQ:

Q: Whats Happen?

): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0

Q: How to recover files?

): If you wish to decrypt your files you will need to pay us

you can send a three small files for testing,'excel ,word,txt,jpg' something.

As a guarantee of our decryption ability.

Q: How to contact with you?

): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co

If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.

(please in subject line write your ID: -)

:::WARNING STATEMENT:::

DON'T try to change encrypted files by yourself!

We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos

choose to trust them, unless you have a lot of money!

If you need decryption, please contact us via our email, we will only get in touch with you via email.

The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'

Tendencias

Mas Visto

Cargando...