Ransomware NIGHT CROW

Изследователите направиха важно откритие относно нов опасен зловреден софтуер. Те идентифицираха нов щам рансъмуер, известен като „NIGHT CROW“. Този злонамерен софтуер е специално проектиран да прониква в компютърни системи, да криптира ценни данни и след това да изисква откуп в замяна на предоставяне на ключа за дешифриране.

При заразяване на компютъра на жертвата, NIGHT CROW започва да работи, като криптира различни файлове и добавя отличително разширение към имената на файловете им. Например, ако даден файл първоначално е бил наречен „1.jpg“, след като е бил криптиран от NIGHT CROW, той ще се появи като „1.jpg.NIGHT_CROW“. Този процес се повтаря систематично за всеки компрометиран файл, като разширението „.NIGHT_CROW“ ясно показва участието на този конкретен ransomware. Освен това NIGHT CROW оставя бележка за откуп с име „NIGHT_CROW_RECOVERY.txt“ на заразените устройства.

Ransomware на NIGHT CROW може да повлияе на широк набор от файлове

Съобщението, предадено от NIGHT CROW на своите жертви, съдържа няколко важни точки. Първо, той информира жертвата, че нейните файлове са били криптирани, което потенциално причинява безпокойство или безпокойство. Той обаче предлага и успокояваща бележка, като заявява, че криптираните данни могат да бъдат възстановени, което потенциално облекчава известно безпокойство.

След това бележката за откуп продължава да инструктира жертвата относно процеса на плащане, като изисква сравнително малка сума от 0,000384 BTC (криптовалута биткойн) като откуп. По време на създаването на бележката за откуп тази сума се равняваше на приблизително 10 USD, значително ниска цифра в сравнение с типичните искания за рансъмуер. Струва си да се отбележи, че обменните курсове на криптовалута са известни със своята променливост, така че стойността може да е била различна при първоначалното разработване на NIGHT CROW и може да се промени в бъдеще.

Важно е да имате предвид, че привидно ниската сума на откупа може да служи за умишлена цел. NIGHT CROW може да е бил пуснат за тестови или демонстрационни цели, с намерението да подобри възможностите си в следващите версии, които потенциално биха могли да изискват значително по-големи откупи.

Въпреки това е изключително важно да се признаят присъщите рискове, свързани с плащането на откуп на киберпрестъпници. Декриптирането често зависи от сътрудничеството на нападателите и няма гаранция, че жертвите ще получат необходимите ключове или инструменти за декриптиране дори след като изпълнят исканията за откуп. Тази липса на сигурност, съчетана с етичните и правни опасения, свързани с плащанията на откупи, прави силно препоръчително да не плащате откупи. Това не само не гарантира възстановяване на данни, но също така поддържа и поддържа престъпни дейности в кибернетичното пространство.

Предприемете стъпки, за да гарантирате безопасността на вашите Devives срещу заплахи от зловреден софтуер

Атаките с рансъмуер се разпространиха, представлявайки сериозна заплаха за целостта както на личните, така и на корпоративните данни. Тези атаки обикновено включват злонамерени актьори, които проникват в система и криптират жизненоважни файлове, ефективно ги държат под ключ, докато не бъде предаден откуп. За щастие, съществуват множество мерки, които както физически лица, така и организации могат да приложат, за да осуетят или облекчат последствията от ransomware атака.

Инсталирайте надежден защитен софтуер : Започнете с инсталиране на уважаван софтуер против зловреден софтуер на вашето устройство. Уверете се, че предлага защита в реално време и редовни актуализации за откриване и предотвратяване на инфекции със зловреден софтуер.

Поддържайте актуализирани операционни системи : Редовно актуализирайте операционната система на вашето устройство (напр. Windows, macOS, Android, iOS) и всички софтуерни приложения. Актуализациите често включват корекции за сигурност, които предпазват от известни уязвимости.

Активирайте защитата на защитната стена: Активирайте вградената защитна стена на вашето устройство или инсталирайте защитна стена на трета страна, за да наблюдавате входящия и изходящия мрежов трафик. Защитните стени могат да помогнат за блокиране на подозрителна дейност.

Бъдете внимателни с имейл съобщенията : Бъдете внимателни, когато отваряте имейл прикачени файлове или щраквате върху връзки в имейли, особено ако са от неизвестни или подозрителни източници. Много инфекции със зловреден софтуер произлизат от прикачени файлове към имейл.

Използвайте силни, уникални пароли : Създайте силни, уникални пароли за всичките си акаунти и ги променяйте редовно. Помислете за използване на мениджър на пароли, за да генерирате и съхранявате сложни пароли по сигурен начин.

Активиране на двуфакторна автентификация (2FA) : Когато е възможно, активирайте двуфакторна автентификация за вашите онлайн акаунти. Това добавя допълнително ниво на сигурност, като изисква втора форма на проверка в допълнение към паролата ви.

Обучавайте се и бъдете предпазливи : Бъдете информирани за най-новите заплахи и тактики за зловреден софтуер. Бъдете внимателни, когато щраквате върху изскачащи реклами, посещавате неясни уебсайтове или изтегляте файлове от ненадеждни източници.

Редовно архивирайте вашите данни : Създавайте редовни резервни копия на вашите важни файлове и данни. Уверете се, че тези резервни копия се съхраняват на външно устройство или в облака и че не са свързани през цялото време с основното ви устройство, за да предотвратите атаки на ransomware.

Бележката за откуп, оставена на жертвите на Ransomware на NIGHT CROW, е:

НОЩНА ВРАНА Е ТУК.

Хей! Всички ваши документи, лични и други файлове са криптирани от NIGHT CROW RANSOMWARE.
Но не се притеснявайте, имаме ви! Всички ваши файлове могат да бъдат възстановени, но трябва да платите.

Изглежда, че не сте хвърлили малко пари за добра защита за вашия компютър и ето резултата.

КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ:
1) ИЗПРАТЕТЕ 0,000384BTC ДО 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) СВЪРЖЕТЕ СЕ с nightcrowsupport@protonmail.com

ВАЖНА ИНФОРМАЦИЯ:
1) Не преименувайте никакви криптирани файлове.
2) Не променяйте никакви стойности на regedit.
3) Не се опитвайте да дешифрирате сами.