NIGHT CROW Ransomware

Els investigadors han fet un descobriment important sobre un nou programari maliciós perillós. Van identificar una nova varietat de ransomware coneguda com "NIGHT CROW". Aquest programari maliciós està dissenyat específicament per infiltrar-se en sistemes informàtics, xifrar dades valuoses i després exigir un rescat a canvi de proporcionar la clau de desxifrat.

En infectar l'ordinador d'una víctima, NIGHT CROW comença a treballar xifrant diversos fitxers i afegint una extensió distintiva als seus noms de fitxer. Per exemple, si un fitxer originalment es deia "1.jpg", després de ser xifrat per NIGHT CROW, apareixeria com "1.jpg.NIGHT_CROW". Aquest procés es repeteix sistemàticament per a cada fitxer compromès, amb l'extensió '.NIGHT_CROW' que indica clarament la implicació d'aquest ransomware en particular. A més, NIGHT CROW deixa una nota de rescat anomenada "NIGHT_CROW_RECOVERY.txt" als dispositius infectats.

El ransomware NIGHT CROW pot afectar una àmplia gamma de fitxers

El missatge lliurat per NIGHT CROW a les seves víctimes comporta diversos punts importants. En primer lloc, informa a la víctima que els seus fitxers han estat xifrats, cosa que pot causar angoixa o preocupació. Tanmateix, també ofereix una nota tranquil·litzant afirmant que les dades xifrades es poden recuperar, cosa que pot alleujar certa ansietat.

A continuació, la nota de rescat passa a instruir la víctima sobre el procés de pagament, exigint una suma relativament petita de 0,000384 BTC (criptomoneda Bitcoin) com a rescat. En el moment de la creació de la nota de rescat, aquesta quantitat equivalva a uns 10 USD, una xifra notablement baixa en comparació amb les demandes típiques de ransomware. Val la pena assenyalar que els tipus de canvi de criptomoneda són coneguts per la seva volatilitat, de manera que el valor pot haver estat diferent quan es va desenvolupar NIGHT CROW inicialment, i pot canviar en el futur.

És important tenir en compte que la quantitat de rescat aparentment baixa podria servir per a un propòsit deliberat. NIGHT CROW podria haver estat llançat amb finalitats de prova o demostració, amb la intenció de perfeccionar les seves capacitats en versions posteriors que podrien exigir rescats significativament més grans.

Tanmateix, és crucial reconèixer els riscos inherents associats al pagament d'un rescat als ciberdelinqüents. El desxifrat sovint depèn de la cooperació dels atacants i no hi ha cap garantia que les víctimes rebin les claus o eines de desxifrat necessàries fins i tot després de complir amb les demandes de rescat. Aquesta manca de seguretat, combinada amb les preocupacions ètiques i legals que envolten els pagaments del rescat, fa que sigui molt recomanable no pagar els rescats. Fer-ho no només no garanteix la recuperació de dades, sinó que també perpetua i dóna suport a les activitats delictives en l'àmbit cibernètic.

Preneu mesures per garantir la seguretat dels vostres devives contra les amenaces de programari maliciós

Els atacs de ransomware han augmentat en prevalença, representant una greu amenaça per a la integritat de les dades personals i corporatives. Aquests atacs solen implicar actors maliciosos que s'infiltren en un sistema i xifren fitxers vitals, mantenint-los eficaçment sota clau fins que es lliura un rescat. Afortunadament, existeixen múltiples mesures que tant les persones com les entitats poden implementar per frustrar o alleujar les conseqüències d'un atac de ransomware.

Instal·leu programari de seguretat fiable : comenceu instal·lant un programari anti-malware de confiança al vostre dispositiu. Assegureu-vos que ofereix protecció en temps real i actualitzacions periòdiques per detectar i prevenir infeccions de programari maliciós.

Mantenir els sistemes operatius actualitzats : actualitzeu regularment el sistema operatiu del vostre dispositiu (per exemple, Windows, macOS, Android, iOS) i totes les aplicacions de programari. Les actualitzacions sovint inclouen pedaços de seguretat que protegeixen contra vulnerabilitats conegudes.

Activa la protecció del tallafoc: activeu el tallafoc integrat del vostre dispositiu o instal·leu un tallafoc de tercers per controlar el trànsit de xarxa entrant i sortint. Els tallafocs poden ajudar a bloquejar activitats sospitoses.

Aneu amb compte amb els missatges de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços dels correus electrònics, especialment si provenen de fonts desconegudes o sospitoses. Moltes infeccions de programari maliciós provenen dels fitxers adjunts de correu electrònic.

Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes úniques i fortes per a tots els vostres comptes i canvieu-les regularment. Penseu en utilitzar un gestor de contrasenyes per ajudar a generar i emmagatzemar contrasenyes complexes de manera segura.

Activa l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu l'autenticació de dos factors per als vostres comptes en línia. Això afegeix una capa addicional de seguretat en requerir una segona forma de verificació a més de la vostra contrasenya.

Eduqueu-vos i aneu amb compte : estigueu informat sobre les últimes amenaces i tàctiques de programari maliciós. Aneu amb compte quan feu clic a anuncis emergents, visiteu llocs web incomplets o baixeu fitxers de fonts no fiables.

Feu còpies de seguretat regularment de les vostres dades : creeu còpies de seguretat periòdiques dels vostres fitxers i dades importants. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen en un dispositiu extern o al núvol i que no estiguin connectades al vostre dispositiu principal tot el temps per evitar atacs de ransomware.

La nota de rescat que es deixa a les víctimes del ransomware NIGHT CROW és:

NIT CROW ÉS AQUÍ.

Ei! Tots els vostres documents, fitxers personals i altres estan xifrats per NIGHT CROW RANSOMWARE.
Però no et preocupis, et tenim! Tots els vostres fitxers es poden recuperar, però heu de pagar.

Sembla que no heu perdut uns quants diners en una bona protecció per al vostre ordinador, i aquí teniu el resultat.

COM RECUPERAR ELS TEUS FITXES:
1) ENVIA 0,000384BTC A 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTACTE amb nightcrowsupport@protonmail.com

INFORMACIÓ IMPORTANT:
1) No canvieu el nom dels fitxers xifrats.
2) No canvieu cap valor de regedit.
3) No intenteu desxifrar per vosaltres mateixos.