NIGHT CROW Ransomware

Forskere har gjort en betydelig opdagelse vedrørende en ny farlig malware. De identificerede en ny stamme af ransomware kendt som 'NIGHT CROW'. Denne ondsindede software er specielt udviklet til at infiltrere computersystemer, kryptere værdifulde data og derefter kræve en løsesum i bytte for at levere dekrypteringsnøglen.

Efter at have inficeret et offers computer, går NIGHT CROW på arbejde ved at kryptere forskellige filer og tilføje en karakteristisk udvidelse til deres filnavne. For eksempel, hvis en fil oprindeligt hed '1.jpg', efter at være blevet krypteret af NIGHT CROW, ville den fremstå som '1.jpg.NIGHT_CROW'. Denne proces gentages systematisk for hver kompromitteret fil, hvor udvidelsen '.NIGHT_CROW' tydeligt angiver involveringen af denne særlige ransomware. Ydermere efterlader NIGHT CROW en løsesumseddel med navnet 'NIGHT_CROW_RECOVERY.txt' på de inficerede enheder.

NIGHT CROW Ransomware kan påvirke en bred vifte af filer

Beskeden fra NIGHT CROW til sine ofre rummer flere vigtige punkter. For det første informerer den ofret om, at deres filer har gennemgået kryptering, hvilket potentielt kan forårsage bekymring eller bekymring. Det giver dog også en beroligende note ved at angive, at de krypterede data kan gendannes, hvilket potentielt kan lindre en vis angst.

Løsesedlen fortsætter derefter med at instruere offeret om betalingsprocessen og kræver et relativt lille beløb på 0,000384 BTC (Bitcoin cryptocurrency) som løsesum. På tidspunktet for løsesumsedlens oprettelse svarede dette beløb til omkring 10 USD, et bemærkelsesværdigt lavt tal sammenlignet med typiske krav om løsesumware. Det er værd at bemærke, at kryptovalutakurser er kendt for deres volatilitet, så værdien kan have været anderledes, da NIGHT CROW oprindeligt blev udviklet, og den kan ændre sig i fremtiden.

Det er vigtigt at overveje, at det tilsyneladende lave løsesum kan tjene et bevidst formål. NIGHT CROW kunne være blevet frigivet til test- eller demonstrationsformål med den hensigt at forfine dens muligheder i efterfølgende versioner, der potentielt kunne kræve betydeligt større løsesummer.

Det er dog afgørende at erkende de iboende risici forbundet med at betale en løsesum til cyberkriminelle. Dekryptering er ofte afhængig af angribernes samarbejde, og der er ingen garanti for, at ofrene vil modtage de nødvendige dekrypteringsnøgler eller værktøjer, selv efter at have overholdt krav om løsesum. Denne mangel på sikkerhed, kombineret med de etiske og juridiske bekymringer omkring løsepengebetalinger, gør det stærkt tilrådeligt at betale løsesummer. Hvis du gør det, garanteres det ikke kun datagendannelse, men opretholder og understøtter også kriminelle aktiviteter i cyberriget.

Tag skridt til at sikre, at dine aftageres sikkerhed mod malware-trusler

Ransomware-angreb er steget i udbredelse, hvilket repræsenterer en alvorlig trussel mod integriteten af både personlige og virksomhedsdata. Disse angreb medfører almindeligvis ondsindede aktører, der infiltrerer et system og krypterer vitale filer, der effektivt holder dem låst, indtil en løsesum er overgivet. Heldigvis findes der flere foranstaltninger, som både enkeltpersoner og enheder kan implementere for at modarbejde eller afhjælpe konsekvenserne af et ransomware-angreb.

Installer pålidelig sikkerhedssoftware : Start med at installere velrenommeret anti-malware-software på din enhed. Sørg for, at den tilbyder realtidsbeskyttelse og regelmæssige opdateringer for at opdage og forhindre malwareinfektioner.

Hold operativsystemerne opdaterede : Opdater regelmæssigt din enheds operativsystem (f.eks. Windows, macOS, Android, iOS) og alle softwareapplikationer. Opdateringer inkluderer ofte sikkerhedsrettelser, der beskytter mod kendte sårbarheder.

Aktiver firewallbeskyttelse: Aktiver din enheds indbyggede firewall eller installer en tredjeparts firewall for at overvåge indgående og udgående netværkstrafik. Firewalls kan hjælpe med at blokere mistænkelig aktivitet.

Vær forsigtig med e-mail-beskeder : Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links i e-mails, især hvis de er fra ukendte eller mistænkelige kilder. Mange malwareinfektioner stammer fra vedhæftede filer i e-mails.

Brug stærke, unikke adgangskoder : Opret stærke, unikke adgangskoder til alle dine konti og skift dem regelmæssigt. Overvej at bruge en adgangskodeadministrator til at hjælpe med at generere og opbevare komplekse adgangskoder sikkert.

Aktiver to-faktor-godkendelse (2FA) : Aktiver to-faktor-godkendelse for dine onlinekonti, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed ved at kræve en anden form for bekræftelse ud over din adgangskode.

Uddan dig selv og vær på vagt : Hold dig orienteret om de seneste malwaretrusler og -taktikker. Vær forsigtig, når du klikker på pop-up-annoncer, besøger skitserede websteder eller downloader filer fra upålidelige kilder.

Sikkerhedskopier dine data regelmæssigt : Opret regelmæssige sikkerhedskopier af dine vigtige filer og data. Sørg for, at disse sikkerhedskopier er gemt på en ekstern enhed eller i skyen, og at de ikke er forbundet til din hovedenhed hele tiden for at forhindre ransomware-angreb.

Løsesedlen efterladt til ofrene for NIGHT CROW Ransomware er:

NATKRAGE ER HER.

Hej! Alle dine dokumenter, personlige og andre filer er krypteret af NIGHT CROW RANSOMWARE.
Men bare rolig, vi har dig! Alle dine filer kan gendannes, men du skal betale.

Det ser ud til, at du ikke har spildt et par penge på en god beskyttelse til din pc, og her er resultatet.

SÅDAN GENDANNER DU DINE FILER:
1) SEND 0,000384BTC TIL 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKT nightcrowsupport@protonmail.com

VIGTIG INFORMATION:
1) Omdøb ikke nogen krypterede filer.
2) Ændr ikke nogen regedit-værdier.
3) Forsøg ikke at dekryptere selv.