Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware NIGHT CROW Ransomware

NIGHT CROW Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές έκαναν μια σημαντική ανακάλυψη σχετικά με ένα νέο επικίνδυνο κακόβουλο λογισμικό. Εντόπισαν ένα νέο στέλεχος ransomware γνωστό ως «NIGHT CROW». Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί ειδικά για να διεισδύει σε συστήματα υπολογιστών, να κρυπτογραφεί πολύτιμα δεδομένα και στη συνέχεια να απαιτεί λύτρα με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης.

Μόλις μολύνει τον υπολογιστή ενός θύματος, το NIGHT CROW πηγαίνει στη δουλειά κρυπτογραφώντας διάφορα αρχεία και προσθέτοντας μια χαρακτηριστική επέκταση στα ονόματα των αρχείων του. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", αφού κρυπτογραφήθηκε από το NIGHT CROW, θα εμφανιζόταν ως "1.jpg.NIGHT_CROW". Αυτή η διαδικασία επαναλαμβάνεται συστηματικά για κάθε αρχείο που έχει παραβιαστεί, με την επέκταση '.NIGHT_CROW' να υποδηλώνει ξεκάθαρα τη συμμετοχή του συγκεκριμένου ransomware. Επιπλέον, το NIGHT CROW αφήνει ένα σημείωμα λύτρων με το όνομα "NIGHT_CROW_RECOVERY.txt" στις μολυσμένες συσκευές.

Το NIGHT CROW Ransomware μπορεί να επηρεάσει ένα ευρύ φάσμα αρχείων

Το μήνυμα που έστειλε το NIGHT CROW στα θύματά του έχει πολλά σημαντικά σημεία. Πρώτον, ενημερώνει το θύμα ότι τα αρχεία του έχουν υποστεί κρυπτογράφηση, προκαλώντας ενδεχομένως ανησυχία ή ανησυχία. Ωστόσο, προσφέρει επίσης μια καθησυχαστική σημείωση δηλώνοντας ότι τα κρυπτογραφημένα δεδομένα είναι ανακτήσιμα, ανακουφίζοντας ενδεχομένως κάποιο άγχος.

Στη συνέχεια, το σημείωμα λύτρων προχωρά στην παροχή οδηγιών στο θύμα σχετικά με τη διαδικασία πληρωμής, απαιτώντας ένα σχετικά μικρό ποσό 0,000384 BTC (κρυπτονομίσματα Bitcoin) ως λύτρα. Τη στιγμή της δημιουργίας του σημειώματος λύτρων, αυτό το ποσό ισοδυναμούσε περίπου με 10 USD, ένα πολύ χαμηλό ποσό σε σύγκριση με τις τυπικές απαιτήσεις ransomware. Αξίζει να σημειωθεί ότι οι συναλλαγματικές ισοτιμίες κρυπτονομισμάτων είναι γνωστές για την αστάθειά τους, επομένως η αξία μπορεί να ήταν διαφορετική όταν αναπτύχθηκε αρχικά το NIGHT CROW και μπορεί να αλλάξει στο μέλλον.

Είναι σημαντικό να λάβετε υπόψη ότι το φαινομενικά χαμηλό ποσό λύτρων θα μπορούσε να εξυπηρετήσει εσκεμμένο σκοπό. Το NIGHT CROW μπορεί να είχε κυκλοφορήσει για σκοπούς δοκιμής ή επίδειξης, με την πρόθεση να βελτιώσει τις δυνατότητές του σε επόμενες εκδόσεις που θα μπορούσαν ενδεχομένως να απαιτήσουν σημαντικά μεγαλύτερα λύτρα.

Ωστόσο, είναι σημαντικό να αναγνωρίσουμε τους εγγενείς κινδύνους που σχετίζονται με την πληρωμή λύτρων σε εγκληματίες του κυβερνοχώρου. Η αποκρυπτογράφηση εξαρτάται συχνά από τη συνεργασία των εισβολέων και δεν υπάρχει καμία εγγύηση ότι τα θύματα θα λάβουν τα απαραίτητα κλειδιά ή εργαλεία αποκρυπτογράφησης ακόμη και μετά τη συμμόρφωση με τις απαιτήσεις λύτρων. Αυτή η έλλειψη διασφάλισης, σε συνδυασμό με τις ηθικές και νομικές ανησυχίες σχετικά με τις πληρωμές λύτρων, καθιστά ιδιαίτερα σκόπιμο να μην πληρώνετε λύτρα. Κάτι τέτοιο όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων, αλλά επίσης διαιωνίζει και υποστηρίζει εγκληματικές δραστηριότητες στον κυβερνοχώρο.

Λάβετε μέτρα για να διασφαλίσετε την ασφάλεια των συσκευών σας έναντι απειλών κακόβουλου λογισμικού

Οι επιθέσεις ransomware έχουν αυξηθεί σε επικράτηση, αντιπροσωπεύοντας μια σοβαρή απειλή για την ακεραιότητα τόσο των προσωπικών όσο και των εταιρικών δεδομένων. Αυτές οι επιθέσεις συνήθως συνεπάγονται την διείσδυση κακόβουλων παραγόντων σε ένα σύστημα και την κρυπτογράφηση ζωτικής σημασίας αρχείων, κρατώντας τα ουσιαστικά κλειδωμένα μέχρι να παραδοθούν τα λύτρα. Ευτυχώς, υπάρχουν πολλά μέτρα που μπορούν να εφαρμόσουν τόσο άτομα όσο και οντότητες για να αποτρέψουν ή να μετριάσουν τις συνέπειες μιας επίθεσης ransomware.

Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας : Ξεκινήστε εγκαθιστώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στη συσκευή σας. Βεβαιωθείτε ότι προσφέρει προστασία σε πραγματικό χρόνο και τακτικές ενημερώσεις για τον εντοπισμό και την πρόληψη μολύνσεων από κακόβουλο λογισμικό.

Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα : Ενημερώνετε τακτικά το λειτουργικό σύστημα της συσκευής σας (π.χ. Windows, macOS, Android, iOS) και όλες τις εφαρμογές λογισμικού. Οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που προστατεύουν από γνωστά τρωτά σημεία.

Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας της συσκευής σας ή εγκαταστήστε ένα τείχος προστασίας τρίτου κατασκευαστή για την παρακολούθηση της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Τα τείχη προστασίας μπορούν να βοηθήσουν στον αποκλεισμό ύποπτης δραστηριότητας.

Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Πολλές μολύνσεις κακόβουλου λογισμικού προέρχονται από συνημμένα email.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αλλάξτε τους τακτικά. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Όποτε είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για τους διαδικτυακούς λογαριασμούς σας. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης εκτός από τον κωδικό πρόσβασής σας.

Εκπαιδεύστε τον εαυτό σας και να είστε επιφυλακτικοί : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τακτικές κακόβουλου λογισμικού. Να είστε προσεκτικοί όταν κάνετε κλικ σε αναδυόμενες διαφημίσεις, επισκέπτεστε πρόχειρους ιστότοπους ή πραγματοποιείτε λήψη αρχείων από μη αξιόπιστες πηγές.

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας είναι αποθηκευμένα σε μια εξωτερική συσκευή ή στο cloud και ότι δεν είναι συνδεδεμένα με την κύρια συσκευή σας όλη την ώρα για να αποτρέψετε επιθέσεις ransomware.

Το σημείωμα λύτρων που έμεινε στα θύματα του NIGHT CROW Ransomware είναι:

Το ΝΥΧΤΕΡΟ ΚΟΡΑΚΙ ΕΙΝΑΙ ΕΔΩ.

Γεια σου! Όλα τα έγγραφα, τα προσωπικά και άλλα αρχεία σας είναι κρυπτογραφημένα από το NIGHT CROW RANSOMWARE.
Αλλά μην ανησυχείς, σε καταλάβαμε! Όλα τα αρχεία σας είναι ανακτήσιμα, αλλά πρέπει να πληρώσετε.

Φαίνεται ότι δεν σπαταλήσατε λίγα χρήματα για μια καλή προστασία για τον υπολογιστή σας, και ιδού το αποτέλεσμα.

ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ:
1) ΑΠΟΣΤΟΛΗ 0,000384 BTC ΣΕ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) ΕΠΙΚΟΙΝΩΝΗΣΤΕ το nightcrowsupport@protonmail.com

ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ:
1) Μην μετονομάζετε κανένα κρυπτογραφημένο αρχείο.
2) Μην αλλάξετε καμία τιμή regedit.
3) Μην προσπαθήσετε να αποκρυπτογραφήσετε μόνοι σας.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...