NIGHT CROW Ransomware

Vědci učinili významný objev týkající se nového nebezpečného malwaru. Identifikovali nový kmen ransomwaru známý jako 'NIGHT CROW'. Tento škodlivý software je speciálně navržen tak, aby infiltroval počítačové systémy, zašifroval cenná data a poté požadoval výkupné výměnou za poskytnutí dešifrovacího klíče.

Po infikování počítače oběti začne NIGHT CROW pracovat tak, že zašifruje různé soubory a přidá k jejich názvům příponu charakteristickou příponu. Pokud se například soubor původně jmenoval '1.jpg' po zašifrování NIGHT CROW, vypadal by jako '1.jpg.NIGHT_CROW.' Tento proces se systematicky opakuje pro každý kompromitovaný soubor, přičemž přípona '.NIGHT_CROW' jasně označuje zapojení tohoto konkrétního ransomwaru. Navíc NIGHT CROW zanechá na infikovaných zařízeních výkupné s názvem 'NIGHT_CROW_RECOVERY.txt'.

NIGHT CROW Ransomware může ovlivnit širokou škálu souborů

Zpráva, kterou NIGHT CROW předal svým obětem, má několik důležitých bodů. Za prvé, informuje oběť, že jejich soubory byly zašifrovány, což může způsobit úzkost nebo obavy. Nabízí však také uklidňující poznámku tím, že uvádí, že zašifrovaná data lze obnovit, což potenciálně zmírňuje určitou úzkost.

Výkupné poté instruuje oběť o platebním procesu a požaduje relativně malou částku 0,000384 BTC (kryptoměna bitcoin) jako výkupné. V době vytvoření výkupného se tato částka rovnala zhruba 10 USD, což je ve srovnání s typickými požadavky na ransomware výrazně nízká hodnota. Stojí za zmínku, že směnné kurzy kryptoměn jsou známé svou volatilitou, takže hodnota mohla být jiná, když byl NIGHT CROW původně vyvinut, a může se změnit v budoucnu.

Je důležité vzít v úvahu, že zdánlivě nízké výkupné může sloužit záměrnému účelu. NIGHT CROW mohla být vydána pro testovací nebo demonstrační účely se záměrem vylepšit její schopnosti v následujících verzích, které by mohly potenciálně vyžadovat výrazně vyšší výkupné.

Je však velmi důležité rozpoznat rizika spojená s placením výkupného kyberzločincům. Dešifrování je často závislé na spolupráci útočníků a neexistuje žádná záruka, že oběti obdrží potřebné dešifrovací klíče nebo nástroje i po splnění požadavků na výkupné. Tento nedostatek jistoty v kombinaci s etickými a právními obavami spojenými s platbami výkupného činí důrazně doporučeno neplacení výkupného. To nejenže nezaručuje obnovu dat, ale také udržuje a podporuje trestnou činnost v kybernetické oblasti.

Podnikněte kroky k zajištění bezpečnosti svých zařízení proti malwarovým hrozbám

Útoky ransomwaru prudce vzrostly a představují vážnou hrozbu pro integritu osobních i podnikových dat. Tyto útoky obvykle zahrnují zlomyslné aktéry, kteří proniknou do systému a zašifrují životně důležité soubory, čímž je efektivně udrží pod zámkem, dokud není vydáno výkupné. Naštěstí existuje několik opatření, která mohou jednotlivci i entity implementovat, aby zmařili nebo zmírnili následky ransomwarového útoku.

Nainstalujte spolehlivý bezpečnostní software : Začněte instalací renomovaného antimalwarového softwaru do vašeho zařízení. Ujistěte se, že nabízí ochranu v reálném čase a pravidelné aktualizace pro detekci a prevenci malwarových infekcí.

Udržujte operační systémy aktualizované : Pravidelně aktualizujte operační systém svého zařízení (např. Windows, macOS, Android, iOS) a všechny softwarové aplikace. Aktualizace často obsahují bezpečnostní záplaty, které chrání před známými chybami zabezpečení.

Povolit ochranu firewallem: Aktivujte vestavěnou bránu firewall vašeho zařízení nebo nainstalujte bránu firewall třetí strany pro sledování příchozího a odchozího síťového provozu. Firewally mohou pomoci blokovat podezřelou aktivitu.

Buďte opatrní s e-mailovými zprávami : Buďte opatrní při otevírání příloh e-mailů nebo klikání na odkazy v e-mailech, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Mnoho malwarových infekcí pochází z příloh e-mailů.

Používejte silná, jedinečná hesla : Vytvářejte silná, jedinečná hesla pro všechny své účty a pravidelně je měňte. Zvažte použití správce hesel, který vám pomůže bezpečně generovat a ukládat složitá hesla.

Povolit dvoufaktorové ověřování (2FA) : Kdykoli je to možné, povolte pro své online účty dvoufaktorové ověřování. To přidává další vrstvu zabezpečení, protože kromě hesla vyžaduje i druhou formu ověření.

Vzdělávejte se a buďte opatrní : Zůstaňte informováni o nejnovějších malwarových hrozbách a taktikách. Buďte opatrní, když klikáte na vyskakovací reklamy, navštěvujete útržkovité webové stránky nebo stahujete soubory z nedůvěryhodných zdrojů.

Pravidelně zálohujte svá data : Vytvářejte pravidelné zálohy důležitých souborů a dat. Ujistěte se, že tyto zálohy jsou uloženy na externím zařízení nebo v cloudu a že nejsou neustále připojeny k vašemu hlavnímu zařízení, abyste zabránili útokům ransomwaru.

Výkupné zanechané obětem NIGHT CROW Ransomware je:

NOČNÍ VRÁNA JE TADY.

Ahoj! Všechny vaše dokumenty, osobní a další soubory jsou šifrovány pomocí NIGHT CROW RANSOMWARE.
Ale nebojte se, máme vás! Všechny vaše soubory lze obnovit, ale musíte zaplatit.

Vypadá to, že jste neutratili pár peněz za dobrou ochranu vašeho počítače, a tady je výsledek.

JAK OBNOVIT SOUBORY:
1) ODESLAT 0,000384 BTC NA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKTUJTE nightcrowsupport@protonmail.com

DŮLEŽITÁ INFORMACE:
1) Nepřejmenovávejte žádné šifrované soubory.
2) Neměňte žádné hodnoty regedit.
3) Nepokoušejte se dešifrovat sami.