NIGHT CROW Ransomware

حقق الباحثون اكتشافًا مهمًا فيما يتعلق ببرنامج ضار خطير جديد. لقد حددوا سلالة جديدة من برامج الفدية المعروفة باسم "NIGHT CROW". تم تصميم هذا البرنامج الضار خصيصًا لاختراق أنظمة الكمبيوتر، وتشفير البيانات القيمة، ثم المطالبة بفدية مقابل توفير مفتاح فك التشفير.

عند إصابة جهاز الكمبيوتر الخاص بالضحية، يبدأ NIGHT CROW في العمل عن طريق تشفير الملفات المختلفة وإلحاق امتداد مميز لأسماء الملفات الخاصة بهم. على سبيل المثال، إذا كان الملف يحمل اسم "1.jpg" في الأصل، بعد تشفيره بواسطة NIGHT CROW، فسيظهر باسم "1.jpg.NIGHT_CROW". يتم تكرار هذه العملية بشكل منهجي لكل ملف تم اختراقه، مع الإشارة بوضوح إلى تورط برنامج الفدية المحدد هذا. علاوة على ذلك، يترك NIGHT CROW مذكرة فدية باسم "NIGHT_CROW_RECOVERY.txt" على الأجهزة المصابة.

NIGHT CROW Ransomware يمكن أن يؤثر على مجموعة واسعة من الملفات

الرسالة التي يسلمها NIGHT CROW لضحاياه تحمل عدة نقاط مهمة. أولاً، يُعلم الضحية بأن ملفاته قد خضعت للتشفير، مما قد يسبب الضيق أو القلق. ومع ذلك، فهو يقدم أيضًا ملاحظة مطمئنة من خلال الإشارة إلى أن البيانات المشفرة قابلة للاسترداد، مما قد يخفف من بعض القلق.

تشرع مذكرة الفدية بعد ذلك في توجيه الضحية بشأن عملية الدفع، وتطلب مبلغًا صغيرًا نسبيًا قدره 0.000384 BTC (عملة بيتكوين المشفرة) كفدية. في وقت إنشاء مذكرة الفدية، كان هذا المبلغ يعادل حوالي 10 دولارًا أمريكيًا، وهو رقم منخفض بشكل ملحوظ مقارنة بطلبات برامج الفدية النموذجية. تجدر الإشارة إلى أن أسعار صرف العملات المشفرة معروفة بتقلبها، لذا ربما كانت القيمة مختلفة عندما تم تطوير NIGHT CROW في البداية، وقد تتغير في المستقبل.

من المهم الأخذ في الاعتبار أن مبلغ الفدية الذي يبدو منخفضًا يمكن أن يخدم غرضًا متعمدًا. ربما تم إصدار NIGHT CROW لأغراض الاختبار أو العرض التوضيحي، بهدف تحسين قدراته في الإصدارات اللاحقة التي قد تتطلب فدية أكبر بكثير.

ومع ذلك، من المهم التعرف على المخاطر الكامنة المرتبطة بدفع فدية لمجرمي الإنترنت. غالبًا ما يعتمد فك التشفير على تعاون المهاجمين، وليس هناك ما يضمن حصول الضحايا على مفاتيح أو أدوات فك التشفير اللازمة حتى بعد الامتثال لطلبات الفدية. إن هذا الافتقار إلى الضمانات، بالإضافة إلى المخاوف الأخلاقية والقانونية المحيطة بمدفوعات الفدية، يجعل من المستحسن بشدة عدم دفع الفدية. إن القيام بذلك لا يفشل فقط في ضمان استعادة البيانات، بل يؤدي أيضًا إلى إدامة ودعم الأنشطة الإجرامية في عالم الإنترنت.

اتخذ خطوات لضمان سلامة أجهزتك ضد تهديدات البرامج الضارة

لقد تزايد انتشار هجمات برامج الفدية، مما يمثل تهديدًا خطيرًا لسلامة البيانات الشخصية وبيانات الشركات. تتضمن هذه الهجمات عادةً قيام جهات فاعلة ضارة باختراق النظام وتشفير الملفات الحيوية، وإبقائها تحت القفل والمفتاح بشكل فعال حتى يتم تسليم الفدية. ولحسن الحظ، توجد إجراءات متعددة يمكن لكل من الأفراد والكيانات تنفيذها لإحباط أو تخفيف عواقب هجوم برامج الفدية.

تثبيت برامج أمان موثوقة : ابدأ بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جهازك. تأكد من أنه يوفر حماية في الوقت الفعلي وتحديثات منتظمة لاكتشاف ومنع الإصابة بالبرامج الضارة.

حافظ على تحديث أنظمة التشغيل : قم بتحديث نظام تشغيل جهازك بانتظام (مثل Windows وmacOS وAndroid وiOS) وجميع التطبيقات البرمجية. تتضمن التحديثات غالبًا تصحيحات أمان تحمي من الثغرات الأمنية المعروفة.

تمكين حماية جدار الحماية: قم بتنشيط جدار الحماية المدمج بجهازك أو قم بتثبيت جدار حماية تابع لجهة خارجية لمراقبة حركة مرور الشبكة الواردة والصادرة. يمكن أن تساعد جدران الحماية في منع الأنشطة المشبوهة.

توخي الحذر مع رسائل البريد الإلكتروني : كن حذرًا عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني، خاصة إذا كانت من مصادر غير معروفة أو مشبوهة. تنشأ العديد من إصابات البرامج الضارة من مرفقات البريد الإلكتروني.

استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية وفريدة لجميع حساباتك وقم بتغييرها بانتظام. فكر في استخدام مدير كلمات المرور للمساعدة في إنشاء كلمات مرور معقدة وتخزينها بشكل آمن.

تمكين المصادقة الثنائية (2FA) : كلما أمكن، قم بتمكين المصادقة الثنائية لحساباتك عبر الإنترنت. يضيف هذا طبقة إضافية من الأمان عن طريق طلب نموذج ثانٍ للتحقق بالإضافة إلى كلمة المرور الخاصة بك.

ثقف نفسك وكن حذرًا : ابق على اطلاع بأحدث تهديدات وتكتيكات البرامج الضارة. كن حذرًا عند النقر على الإعلانات المنبثقة، أو زيارة مواقع الويب غير الواضحة، أو تنزيل الملفات من مصادر غير موثوقة.

النسخ الاحتياطي لبياناتك بانتظام : قم بإنشاء نسخ احتياطية منتظمة لملفاتك وبياناتك المهمة. تأكد من تخزين هذه النسخ الاحتياطية على جهاز خارجي أو في السحابة وأنها غير متصلة بجهازك الرئيسي طوال الوقت لمنع هجمات برامج الفدية.

مذكرة الفدية المتبقية لضحايا NIGHT CROW Ransomware هي:

غراب الليل هنا.

يا! يتم تشفير جميع مستنداتك وملفاتك الشخصية وغيرها بواسطة NIGHT CROW RANDOMWARE.
ولكن لا تقلق، لقد حصلنا عليك! جميع الملفات الخاصة بك قابلة للاسترداد، ولكن عليك أن تدفع.

يبدو أنك لم تهدر القليل من المال على حماية جيدة لجهاز الكمبيوتر الخاص بك، وهذه هي النتيجة.

كيفية استرداد ملفاتك:
1) أرسل 0,000384 بيتكوين إلى 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) اتصل بـnightcrowsupport@protonmail.com

معلومات مهمة:
1) لا تقم بإعادة تسمية أي ملفات مشفرة.
2) لا تقم بتغيير أي قيم رجديت.
3) لا تحاول فك التشفير بنفسك.