NIGHT CROW תוכנת כופר
חוקרים גילו גילוי משמעותי לגבי תוכנה זדונית חדשה ומסוכנת. הם זיהו זן חדש של תוכנות כופר המכונה 'NIGHT CROW'. תוכנה זדונית זו תוכננה במיוחד לחדור למערכות מחשב, להצפין נתונים יקרי ערך ולאחר מכן לדרוש כופר בתמורה לאספקת מפתח הפענוח.
לאחר הדבקת מחשב של קורבן, NIGHT CROW יוצא לעבודה על ידי הצפנת קבצים שונים והוספה של סיומת ייחודית לשמות הקבצים שלהם. לדוגמה, אם קובץ נקרא במקור '1.jpg', לאחר שהוצפן על ידי NIGHT CROW, הוא יופיע בתור '1.jpg.NIGHT_CROW'. תהליך זה חוזר על עצמו באופן שיטתי עבור כל קובץ שנפרץ, כאשר הסיומת '.NIGHT_CROW' מציינת בבירור את מעורבותה של תוכנת הכופר הספציפית הזו. יתר על כן, NIGHT CROW משאיר פתק כופר בשם 'NIGHT_CROW_RECOVERY.txt' במכשירים הנגועים.
NIGHT CROW תוכנת כופר יכולה להשפיע על מגוון רחב של קבצים
המסר שמעביר NIGHT CROW לקורבנותיו טומן בחובו מספר נקודות חשובות. ראשית, הוא מודיע לקורבן שהקבצים שלו עברו הצפנה, דבר שעלול לגרום למצוקה או דאגה. עם זאת, הוא גם מציע הערה מרגיעה בכך שהוא קובע שהנתונים המוצפנים ניתנים לשחזור, מה שעלול להקל על חרדה מסוימת.
לאחר מכן שטר הכופר ממשיך להנחות את הקורבן על תהליך התשלום, ודורש סכום קטן יחסית של 0.000384 BTC (מטבע קריפטו של ביטקוין) ככופר. בזמן יצירת שטר הכופר, סכום זה היה שווה בערך 10 דולר, נתון נמוך במיוחד בהשוואה לדרישות טיפוסיות של תוכנות כופר. ראוי לציין ששערי מטבעות קריפטוגרפיים ידועים בתנודתיות שלהם, כך שייתכן שהערך היה שונה כאשר NIGHT CROW פותח לראשונה, והוא עשוי להשתנות בעתיד.
חשוב לקחת בחשבון שסכום הכופר הנמוך לכאורה יכול לשרת מטרה מכוונת. ייתכן ש-NIGHT CROW שוחרר למטרות בדיקה או הדגמה, מתוך כוונה לשכלל את היכולות שלו בגרסאות הבאות שעלולות לדרוש כופר גדול יותר באופן משמעותי.
עם זאת, חשוב להכיר בסיכונים הכרוכים בתשלום כופר לפושעי רשת. הפענוח תלוי לרוב בשיתוף הפעולה של התוקפים, ואין כל ערובה לכך שהקורבנות יקבלו את מפתחות הפענוח או הכלים הדרושים גם לאחר עמידה בדרישות הכופר. חוסר הבטחון הזה, בשילוב עם החששות האתיים והמשפטיים סביב תשלומי כופר, הופך אותו לרצוי מאוד שלא לשלם כופר. פעולה זו לא רק שאינה מבטיחה שחזור נתונים אלא גם מנציחה ותומכת בפעילויות פליליות בתחום הסייבר.
נקטו בצעדים כדי להבטיח את בטיחותם של הלוחמים שלכם מפני איומי תוכנה זדונית
מתקפות כופר עלו בשכיחות, מה שמייצג איום חמור על שלמות הנתונים האישיים והארגוניים כאחד. התקפות אלו גוררות בדרך כלל שחקנים זדוניים שחודרים למערכת ומצפינים קבצים חיוניים, ולמעשה שומרים אותם במנעול עד למסירת כופר. למרבה המזל, קיימים מספר אמצעים שגם יחידים וגם גופים יכולים ליישם כדי לסכל או להקל על ההשלכות של מתקפת כופר.
התקן תוכנת אבטחה מהימנה : התחל בהתקנת תוכנת אנטי-זדונית מוכרת במכשיר שלך. ודא שהוא מציע הגנה בזמן אמת ועדכונים שוטפים כדי לזהות ולמנוע זיהומים של תוכנות זדוניות.
שמור על עדכון מערכות הפעלה : עדכן באופן קבוע את מערכת ההפעלה של המכשיר שלך (למשל, Windows, macOS, Android, iOS) ואת כל יישומי התוכנה. עדכונים כוללים לרוב תיקוני אבטחה המגינים מפני פגיעויות ידועות.
אפשר הגנת חומת אש: הפעל את חומת האש המובנית במכשיר שלך או התקן חומת אש של צד שלישי כדי לנטר תעבורת רשת נכנסת ויוצאת. חומות אש יכולות לעזור לחסום פעילות חשודה.
היזהר עם הודעות דוא"ל : היזהר בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים בהודעות דוא"ל, במיוחד אם הם ממקורות לא ידועים או חשודים. זיהומים רבים של תוכנות זדוניות מקורן בקבצים מצורפים לאימייל.
השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות וייחודיות עבור כל החשבונות שלך ושנה אותן באופן קבוע. שקול להשתמש במנהל סיסמאות כדי לעזור ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת.
הפעל אימות דו-גורמי (2FA) : במידת האפשר, הפעל אימות דו-גורמי עבור החשבונות המקוונים שלך. זה מוסיף שכבת אבטחה נוספת על ידי דרישת צורה שנייה של אימות בנוסף לסיסמה שלך.
למד את עצמך והיזהר : הישאר מעודכן לגבי האיומים והטקטיקות העדכניות של תוכנות זדוניות. היזהר בעת לחיצה על מודעות מוקפצות, ביקור באתרים מקושטים או הורדת קבצים ממקורות לא מהימנים.
גבה את הנתונים שלך באופן קבוע : צור גיבויים קבועים של הקבצים והנתונים החשובים שלך. ודא שהגיבויים האלה מאוחסנים במכשיר חיצוני או בענן ושהם לא מחוברים למכשיר הראשי שלך כל הזמן כדי למנוע התקפות של תוכנות כופר.
שטר הכופר שנותר לקורבנות NIGHT CROW Ransomware הוא:
עורב לילה כאן.
היי! כל המסמכים, הקבצים האישיים והאחרים שלך מוצפנים על ידי NIGHT CROW RANSOMWARE.
אבל אל דאגה, תפסנו אותך! כל הקבצים שלך ניתנים לשחזור, אבל אתה צריך לשלם.
נראה שלא בזבזת מעט כסף על הגנה טובה עבור המחשב שלך, והנה התוצאה.
כיצד לשחזר את הקבצים שלך:
1) שלח 0,000384BTC ל-17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) צור קשר עם nightcrowsupport@protonmail.com
מידע חשוב:
1) אל תשנה את שם הקבצים המוצפנים.
2) אל תשנה ערכי regedit.
3) אל תנסה לפענח בעצמך.
