باج افزار NIGHT CROW
محققان به کشف قابل توجهی در مورد یک بدافزار خطرناک جدید دست یافته اند. آنها گونه جدیدی از باج افزار را شناسایی کردند که به نام "NIGHT CROW" شناخته می شود. این نرم افزار مخرب به طور خاص برای نفوذ به سیستم های کامپیوتری، رمزگذاری داده های ارزشمند و سپس درخواست باج در ازای ارائه کلید رمزگشایی طراحی شده است.
به محض آلوده کردن رایانه قربانی، NIGHT CROW با رمزگذاری فایلهای مختلف و اضافه کردن یک پسوند متمایز به نام فایلها، به کار خود میپردازد. به عنوان مثال، اگر فایلی پس از رمزگذاری توسط NIGHT CROW در ابتدا '1.jpg' نام داشت، به عنوان '1.jpg.NIGHT_CROW' ظاهر میشد. این فرآیند به طور سیستماتیک برای هر فایل در معرض خطر تکرار می شود، با پسوند '.NIGHT_CROW' به وضوح نشان دهنده دخالت این باج افزار خاص است. علاوه بر این، NIGHT CROW یک یادداشت باج به نام «NIGHT_CROW_RECOVERY.txt» در دستگاههای آلوده میگذارد.
باج افزار NIGHT CROW می تواند طیف گسترده ای از فایل ها را تحت تاثیر قرار دهد
پیامی که NIGHT CROW به قربانیان خود ارسال می کند چندین نکته مهم را در خود دارد. اولاً، به قربانی اطلاع میدهد که فایلهایش تحت رمزگذاری قرار گرفته است، که به طور بالقوه باعث ناراحتی یا نگرانی میشود. با این حال، با بیان اینکه دادههای رمزگذاریشده قابل بازیابی هستند و به طور بالقوه برخی از اضطرابها را کاهش میدهد، یک یادداشت اطمینانبخش ارائه میدهد.
سپس باج به قربانی در مورد فرآیند پرداخت دستور می دهد و مبلغ نسبتاً کمی 0.000384 BTC (ارز دیجیتال بیت کوین) را به عنوان باج می خواهد. در زمان ایجاد یادداشت باج، این مبلغ تقریباً برابر با 10 دلار بود که در مقایسه با تقاضای باج افزار معمولی، رقم بسیار پایینی است. شایان ذکر است که نرخهای مبادله ارزهای دیجیتال به دلیل نوسانپذیریشان شناخته میشوند، بنابراین ممکن است زمانی که NIGHT CROW در ابتدا توسعه داده شد، ارزش آن متفاوت بوده باشد و ممکن است در آینده تغییر کند.
مهم است که در نظر داشته باشید که مقدار باج به ظاهر کم میتواند هدفی عمدی داشته باشد. NIGHT CROW ممکن است برای اهداف آزمایشی یا نمایشی منتشر شده باشد، با این هدف که قابلیتهای آن در نسخههای بعدی بهبود یابد که به طور بالقوه میتوانند باجهای بسیار بزرگتری را طلب کنند.
با این حال، شناخت خطرات ذاتی مرتبط با پرداخت باج به مجرمان سایبری بسیار مهم است. رمزگشایی اغلب به همکاری مهاجمان وابسته است و هیچ تضمینی وجود ندارد که قربانیان کلیدها یا ابزارهای رمزگشایی لازم را حتی پس از انجام باجگیری دریافت کنند. این عدم اطمینان، همراه با نگرانیهای اخلاقی و قانونی در مورد پرداختهای باج، آن را قویاً در برابر پرداخت باج توصیه میکند. انجام این کار نه تنها بازیابی داده ها را تضمین نمی کند، بلکه باعث تداوم و پشتیبانی از فعالیت های مجرمانه در حوزه سایبری می شود.
اقدامات لازم را برای اطمینان از ایمنی افراد خود در برابر تهدیدات بدافزار انجام دهید
شیوع حملات باج افزار افزایش یافته است و تهدیدی جدی برای یکپارچگی داده های شخصی و شرکتی است. این حملات معمولاً مستلزم نفوذ عوامل مخرب به یک سیستم و رمزگذاری فایلهای حیاتی است و عملاً آنها را تا زمانی که باج تسلیم شود، تحت قفل و کلید نگه میدارند. خوشبختانه، اقدامات متعددی وجود دارد که هم افراد و هم نهادها می توانند برای خنثی کردن یا کاهش عواقب یک حمله باج افزار اجرا کنند.
نصب نرم افزار امنیتی قابل اعتماد : با نصب نرم افزار ضد بدافزار معتبر روی دستگاه خود شروع کنید. اطمینان حاصل کنید که محافظت در زمان واقعی و بهروزرسانیهای منظم برای شناسایی و جلوگیری از آلودگیهای بدافزار ارائه میدهد.
سیستم عامل ها را به روز نگه دارید : سیستم عامل دستگاه خود (مانند Windows، macOS، Android، iOS) و همه برنامه های نرم افزاری را به طور منظم به روز کنید. به روز رسانی ها اغلب شامل وصله های امنیتی هستند که در برابر آسیب پذیری های شناخته شده محافظت می کنند.
فعال کردن محافظت از فایروال: فایروال داخلی دستگاه خود را فعال کنید یا یک فایروال شخص ثالث را برای نظارت بر ترافیک شبکه ورودی و خروجی نصب کنید. فایروال ها می توانند به جلوگیری از فعالیت های مشکوک کمک کنند.
در مورد پیامهای ایمیل احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندهای موجود در ایمیلها، به خصوص اگر از منابع ناشناس یا مشکوک هستند، محتاط باشید. بسیاری از آلودگی های بدافزار از پیوست های ایمیل سرچشمه می گیرند.
از گذرواژههای قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و منحصربهفرد برای همه حسابهای خود ایجاد کنید و مرتباً آنها را تغییر دهید. برای کمک به ایجاد و ذخیره ایمن رمزهای عبور پیچیده، از یک مدیر رمز عبور استفاده کنید.
فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان، احراز هویت دو مرحله ای را برای حساب های آنلاین خود فعال کنید. این یک لایه امنیتی اضافی با نیاز به فرم دوم تأیید علاوه بر رمز عبور شما میافزاید.
خود را آموزش دهید و مراقب باشید : از آخرین تهدیدات و تاکتیک های بدافزار مطلع باشید. هنگام کلیک بر روی تبلیغات پاپ آپ، بازدید از وب سایت های ناقص یا دانلود فایل ها از منابع نامعتبر محتاط باشید.
به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: از فایل ها و داده های مهم خود نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که این نسخه های پشتیبان در یک دستگاه خارجی یا در فضای ابری ذخیره می شوند و برای جلوگیری از حملات باج افزار همیشه به دستگاه اصلی شما متصل نیستند.
یادداشت باجگیری که برای قربانیان باجافزار NIGHT CROW باقی مانده است عبارت است از:
کلاغ شب اینجاست.
سلام! تمام اسناد، فایل های شخصی و سایر فایل های شما توسط NIGHT CROW ransomware رمزگذاری شده است.
اما نگران نباشید، ما شما را گرفتیم! همه فایلهای شما قابل بازیابی هستند، اما باید پرداخت کنید.
به نظر می رسد که شما چند پول را برای محافظت خوب برای رایانه خود هدر نداده اید، و نتیجه این است.
چگونه فایل های خود را بازیابی کنید:
1) ارسال 0,000384BTC به 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) با nightcrowsupport@protonmail.com تماس بگیرید
اطلاعات مهم:
1) نام هیچ فایل رمزگذاری شده را تغییر ندهید.
2) هیچ یک از مقادیر regedit را تغییر ندهید.
3) سعی نکنید توسط خودتان رمزگشایی کنید.