باج افزار NIGHT CROW

محققان به کشف قابل توجهی در مورد یک بدافزار خطرناک جدید دست یافته اند. آنها گونه جدیدی از باج افزار را شناسایی کردند که به نام "NIGHT CROW" شناخته می شود. این نرم افزار مخرب به طور خاص برای نفوذ به سیستم های کامپیوتری، رمزگذاری داده های ارزشمند و سپس درخواست باج در ازای ارائه کلید رمزگشایی طراحی شده است.

به محض آلوده کردن رایانه قربانی، NIGHT CROW با رمزگذاری فایل‌های مختلف و اضافه کردن یک پسوند متمایز به نام فایل‌ها، به کار خود می‌پردازد. به عنوان مثال، اگر فایلی پس از رمزگذاری توسط NIGHT CROW در ابتدا '1.jpg' نام داشت، به عنوان '1.jpg.NIGHT_CROW' ظاهر می‌شد. این فرآیند به طور سیستماتیک برای هر فایل در معرض خطر تکرار می شود، با پسوند '.NIGHT_CROW' به وضوح نشان دهنده دخالت این باج افزار خاص است. علاوه بر این، NIGHT CROW یک یادداشت باج به نام «NIGHT_CROW_RECOVERY.txt» در دستگاه‌های آلوده می‌گذارد.

باج افزار NIGHT CROW می تواند طیف گسترده ای از فایل ها را تحت تاثیر قرار دهد

پیامی که NIGHT CROW به قربانیان خود ارسال می کند چندین نکته مهم را در خود دارد. اولاً، به قربانی اطلاع می‌دهد که فایل‌هایش تحت رمزگذاری قرار گرفته است، که به طور بالقوه باعث ناراحتی یا نگرانی می‌شود. با این حال، با بیان اینکه داده‌های رمزگذاری‌شده قابل بازیابی هستند و به طور بالقوه برخی از اضطراب‌ها را کاهش می‌دهد، یک یادداشت اطمینان‌بخش ارائه می‌دهد.

سپس باج به قربانی در مورد فرآیند پرداخت دستور می دهد و مبلغ نسبتاً کمی 0.000384 BTC (ارز دیجیتال بیت کوین) را به عنوان باج می خواهد. در زمان ایجاد یادداشت باج، این مبلغ تقریباً برابر با 10 دلار بود که در مقایسه با تقاضای باج افزار معمولی، رقم بسیار پایینی است. شایان ذکر است که نرخ‌های مبادله ارزهای دیجیتال به دلیل نوسان‌پذیری‌شان شناخته می‌شوند، بنابراین ممکن است زمانی که NIGHT CROW در ابتدا توسعه داده شد، ارزش آن متفاوت بوده باشد و ممکن است در آینده تغییر کند.

مهم است که در نظر داشته باشید که مقدار باج به ظاهر کم می‌تواند هدفی عمدی داشته باشد. NIGHT CROW ممکن است برای اهداف آزمایشی یا نمایشی منتشر شده باشد، با این هدف که قابلیت‌های آن در نسخه‌های بعدی بهبود یابد که به طور بالقوه می‌توانند باج‌های بسیار بزرگ‌تری را طلب کنند.

با این حال، شناخت خطرات ذاتی مرتبط با پرداخت باج به مجرمان سایبری بسیار مهم است. رمزگشایی اغلب به همکاری مهاجمان وابسته است و هیچ تضمینی وجود ندارد که قربانیان کلیدها یا ابزارهای رمزگشایی لازم را حتی پس از انجام باج‌گیری دریافت کنند. این عدم اطمینان، همراه با نگرانی‌های اخلاقی و قانونی در مورد پرداخت‌های باج، آن را قویاً در برابر پرداخت باج توصیه می‌کند. انجام این کار نه تنها بازیابی داده ها را تضمین نمی کند، بلکه باعث تداوم و پشتیبانی از فعالیت های مجرمانه در حوزه سایبری می شود.

اقدامات لازم را برای اطمینان از ایمنی افراد خود در برابر تهدیدات بدافزار انجام دهید

شیوع حملات باج افزار افزایش یافته است و تهدیدی جدی برای یکپارچگی داده های شخصی و شرکتی است. این حملات معمولاً مستلزم نفوذ عوامل مخرب به یک سیستم و رمزگذاری فایل‌های حیاتی است و عملاً آنها را تا زمانی که باج تسلیم شود، تحت قفل و کلید نگه می‌دارند. خوشبختانه، اقدامات متعددی وجود دارد که هم افراد و هم نهادها می توانند برای خنثی کردن یا کاهش عواقب یک حمله باج افزار اجرا کنند.

نصب نرم افزار امنیتی قابل اعتماد : با نصب نرم افزار ضد بدافزار معتبر روی دستگاه خود شروع کنید. اطمینان حاصل کنید که محافظت در زمان واقعی و به‌روزرسانی‌های منظم برای شناسایی و جلوگیری از آلودگی‌های بدافزار ارائه می‌دهد.

سیستم عامل ها را به روز نگه دارید : سیستم عامل دستگاه خود (مانند Windows، macOS، Android، iOS) و همه برنامه های نرم افزاری را به طور منظم به روز کنید. به روز رسانی ها اغلب شامل وصله های امنیتی هستند که در برابر آسیب پذیری های شناخته شده محافظت می کنند.

فعال کردن محافظت از فایروال: فایروال داخلی دستگاه خود را فعال کنید یا یک فایروال شخص ثالث را برای نظارت بر ترافیک شبکه ورودی و خروجی نصب کنید. فایروال ها می توانند به جلوگیری از فعالیت های مشکوک کمک کنند.

در مورد پیام‌های ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندهای موجود در ایمیل‌ها، به خصوص اگر از منابع ناشناس یا مشکوک هستند، محتاط باشید. بسیاری از آلودگی های بدافزار از پیوست های ایمیل سرچشمه می گیرند.

از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌های خود ایجاد کنید و مرتباً آن‌ها را تغییر دهید. برای کمک به ایجاد و ذخیره ایمن رمزهای عبور پیچیده، از یک مدیر رمز عبور استفاده کنید.

فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان، احراز هویت دو مرحله ای را برای حساب های آنلاین خود فعال کنید. این یک لایه امنیتی اضافی با نیاز به فرم دوم تأیید علاوه بر رمز عبور شما می‌افزاید.

خود را آموزش دهید و مراقب باشید : از آخرین تهدیدات و تاکتیک های بدافزار مطلع باشید. هنگام کلیک بر روی تبلیغات پاپ آپ، بازدید از وب سایت های ناقص یا دانلود فایل ها از منابع نامعتبر محتاط باشید.

به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: از فایل ها و داده های مهم خود نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که این نسخه های پشتیبان در یک دستگاه خارجی یا در فضای ابری ذخیره می شوند و برای جلوگیری از حملات باج افزار همیشه به دستگاه اصلی شما متصل نیستند.

یادداشت باج‌گیری که برای قربانیان باج‌افزار NIGHT CROW باقی مانده است عبارت است از:

کلاغ شب اینجاست.

سلام! تمام اسناد، فایل های شخصی و سایر فایل های شما توسط NIGHT CROW ransomware رمزگذاری شده است.
اما نگران نباشید، ما شما را گرفتیم! همه فایل‌های شما قابل بازیابی هستند، اما باید پرداخت کنید.

به نظر می رسد که شما چند پول را برای محافظت خوب برای رایانه خود هدر نداده اید، و نتیجه این است.

چگونه فایل های خود را بازیابی کنید:
1) ارسال 0,000384BTC به 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) با nightcrowsupport@protonmail.com تماس بگیرید

اطلاعات مهم:
1) نام هیچ فایل رمزگذاری شده را تغییر ندهید.
2) هیچ یک از مقادیر regedit را تغییر ندهید.
3) سعی نکنید توسط خودتان رمزگشایی کنید.