NIGHT CROW Ransomware

Tutkijat ovat tehneet merkittävän löydön uudesta vaarallisesta haittaohjelmasta. He tunnistivat uuden kiristysohjelmakannan, joka tunnetaan nimellä "NIGHT CROW". Tämä haittaohjelmisto on erityisesti suunniteltu tunkeutumaan tietokonejärjestelmiin, salaamaan arvokasta tietoa ja sitten vaatimaan lunnaita vastineeksi salauksen purkuavaimen toimittamisesta.

Tartuntaessaan uhrin tietokoneen NIGHT CROW ryhtyy töihin salaamalla erilaisia tiedostoja ja liittämällä niiden tiedostonimiin erottuvan tunnisteen. Esimerkiksi, jos tiedosto oli alun perin nimeltään "1.jpg", sen jälkeen kun se oli salattu NIGHT CROW:lla, se näkyy muodossa "1.jpg.NIGHT_CROW". Tämä prosessi toistetaan systemaattisesti jokaiselle vaarantuneelle tiedostolle, ja .NIGHT_CROW-laajennus ilmaisee selvästi tämän tietyn kiristysohjelman osallisuuden. Lisäksi NIGHT CROW jättää tartunnan saaneisiin laitteisiin lunnaat, jonka nimi on "NIGHT_CROW_RECOVERY.txt".

NIGHT CROW Ransomware voi vaikuttaa laajaan valikoimaan tiedostoja

NIGHT CROWn uhreilleen välittämässä viestissä on useita tärkeitä kohtia. Ensinnäkin se ilmoittaa uhrille, että hänen tiedostonsa on salattu, mikä saattaa aiheuttaa ahdistusta tai huolta. Se tarjoaa kuitenkin myös rauhoittavan huomautuksen toteamalla, että salatut tiedot ovat palautettavissa, mikä saattaa lievittää ahdistusta.

Tämän jälkeen lunnaat opastavat uhria maksuprosessissa ja vaativat lunnaiksi suhteellisen pientä summaa 0,000384 BTC (Bitcoinin kryptovaluutta). Lunnassetelin luomishetkellä tämä summa vastasi noin 10 USD:tä, mikä on huomattavan alhainen luku verrattuna tyypillisiin lunnasohjelmavaatimuksiin. On syytä huomata, että kryptovaluuttojen vaihtokurssit tunnetaan volatiliteettistaan, joten arvo saattoi olla erilainen, kun NIGHT CROW alun perin kehitettiin, ja se voi muuttua tulevaisuudessa.

On tärkeää ottaa huomioon, että näennäisesti pieni lunnaiden määrä voi palvella tahallista tarkoitusta. NIGHT CROW on saatettu julkaista testaus- tai esittelytarkoituksessa tarkoituksenaan parantaa sen ominaisuuksia myöhemmissä versioissa, jotka saattavat vaatia huomattavasti suurempia lunnaita.

On kuitenkin ratkaisevan tärkeää tunnistaa ne luontaiset riskit, jotka liittyvät lunnaiden maksamiseen kyberrikollisille. Salauksen purkaminen riippuu usein hyökkääjien yhteistyöstä, eikä ole takeita siitä, että uhrit saavat tarvittavat salauksen purkuavaimet tai työkalut lunnaita koskevien vaatimusten täyttämisen jälkeen. Tämä varmuuden puute yhdistettynä lunnaisiin liittyviin eettisiin ja oikeudellisiin huolenaiheisiin tekee siitä erittäin suositeltavaa olla maksamatta lunnaita. Tämä ei vain takaa tietojen palauttamista, vaan myös ylläpitää ja tukee rikollista toimintaa kybermaailmassa.

Ryhdy toimenpiteisiin varmistaaksesi laitteesi turvallisuuden haittaohjelmauhkia vastaan

Ransomware-hyökkäykset ovat yleistyneet, mikä on vakava uhka sekä henkilökohtaisten että yritystietojen eheydelle. Nämä hyökkäykset sisältävät yleensä haitallisia toimijoita, jotka tunkeutuvat järjestelmään ja salaavat tärkeitä tiedostoja ja pitävät ne tehokkaasti lukittuna, kunnes lunnaat luovutetaan. Onneksi on olemassa useita toimenpiteitä, joita sekä yksilöt että yhteisöt voivat toteuttaa estääkseen tai lievittääkseen kiristysohjelmahyökkäyksen seurauksia.

Asenna luotettava suojausohjelmisto : Aloita asentamalla hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteeseesi. Varmista, että se tarjoaa reaaliaikaisen suojan ja säännölliset päivitykset haittaohjelmatartuntojen havaitsemiseksi ja estämiseksi.

Pidä käyttöjärjestelmät päivitettyinä : Päivitä säännöllisesti laitteesi käyttöjärjestelmä (esim. Windows, macOS, Android, iOS) ja kaikki ohjelmistosovellukset. Päivitykset sisältävät usein tietoturvakorjauksia, jotka suojaavat tunnetuilta haavoittuvuuksilta.

Ota palomuurisuoja käyttöön: Aktivoi laitteesi sisäänrakennettu palomuuri tai asenna kolmannen osapuolen palomuuri valvoaksesi tulevaa ja lähtevää verkkoliikennettä. Palomuurit voivat auttaa estämään epäilyttävän toiminnan.

Ole varovainen sähköpostiviestien kanssa : Ole varovainen avaaessasi sähköpostin liitteitä tai napsauttaessasi sähköpostissa olevia linkkejä, varsinkin jos ne ovat peräisin tuntemattomista tai epäilyttäviä lähteitä. Monet haittaohjelmatartunnat ovat peräisin sähköpostin liitteistä.

Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja, ainutlaatuisia salasanoja kaikille tileillesi ja vaihda niitä säännöllisesti. Harkitse salasananhallinnan käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.

Ota käyttöön kaksivaiheinen todennus (2FA) : Ota verkkotileillesi käyttöön kaksivaiheinen todennus aina kun mahdollista. Tämä lisää ylimääräistä suojausta vaatimalla toisen vahvistustavan salasanasi lisäksi.

Kouluta itseäsi ja ole varovainen : Pysy ajan tasalla uusimmista haittaohjelmauhkista ja -taktiikoista. Ole varovainen, kun napsautat ponnahdusikkunoita, käyt luonnollisilla verkkosivustoilla tai lataat tiedostoja epäluotettavista lähteistä.

Varmuuskopioi tiedot säännöllisesti : Luo säännölliset varmuuskopiot tärkeistä tiedostoistasi ja tiedoistasi. Varmista, että nämä varmuuskopiot on tallennettu ulkoiseen laitteeseen tai pilveen ja että ne eivät ole jatkuvasti yhteydessä päälaitteeseen, jotta estetään kiristysohjelmahyökkäykset.

NIGHT CROW Ransomwaren uhreille jätetty lunnaita on:

YÖVARIS ON TÄÄLLÄ.

Hei! NIGHT CROW RANSOMWARE salaa kaikki asiakirjasi, henkilökohtaiset ja muut tiedostosi.
Mutta älä huoli, meillä on sinut! Kaikki tiedostosi ovat palautettavissa, mutta sinun on maksettava.

Näyttää siltä, ettet tuhlannut rahaa hyvään suojaukseen tietokoneellesi, ja tässä on tulos.

TIEDOSTOJEN PALAUTTAMINEN:
1) LÄHETÄ 0,000384BTC 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) OTA YHTEYTTÄ nightcrowsupport@protonmail.com

TÄRKEÄÄ TIETOA:
1) Älä nimeä uudelleen salattuja tiedostoja.
2) Älä muuta mitään regedit-arvoja.
3) Älä yritä purkaa salausta itse.