नाइट क्रो रैनसमवेयर

शोधकर्ताओं ने एक नए खतरनाक मैलवेयर को लेकर अहम खोज की है। उन्होंने रैंसमवेयर के एक नए प्रकार की पहचान की जिसे 'नाइट क्रो' के नाम से जाना जाता है। यह दुर्भावनापूर्ण सॉफ़्टवेयर विशेष रूप से कंप्यूटर सिस्टम में घुसपैठ करने, मूल्यवान डेटा को एन्क्रिप्ट करने और फिर डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती की मांग करने के लिए इंजीनियर किया गया है।

किसी पीड़ित के कंप्यूटर को संक्रमित करने पर, नाइट क्रॉ विभिन्न फ़ाइलों को एन्क्रिप्ट करके और उनके फ़ाइल नामों में एक विशिष्ट एक्सटेंशन जोड़कर काम करता है। उदाहरण के लिए, यदि किसी फ़ाइल को मूल रूप से NIGHT CROW द्वारा एन्क्रिप्ट किए जाने के बाद '1.jpg' नाम दिया गया था, तो यह '1.jpg.NIGHT_CROW' के रूप में दिखाई देगी। यह प्रक्रिया प्रत्येक छेड़छाड़ की गई फ़ाइल के लिए व्यवस्थित रूप से दोहराई जाती है, जिसमें '.NIGHT_CROW' एक्सटेंशन स्पष्ट रूप से इस विशेष रैंसमवेयर की भागीदारी का संकेत देता है। इसके अलावा, NIGHT CROW संक्रमित डिवाइस पर 'NIGHT_CROW_RECOVERY.txt' नाम से एक फिरौती नोट छोड़ता है।

नाइट क्रो रैनसमवेयर फ़ाइलों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है

नाइट क्रो द्वारा अपने पीड़ितों को दिया गया संदेश कई महत्वपूर्ण बिंदु रखता है। सबसे पहले, यह पीड़ित को सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्शन से गुज़री हैं, जिससे संभावित रूप से परेशानी या चिंता हो सकती है। हालाँकि, यह यह कहकर एक आश्वस्त नोट भी पेश करता है कि एन्क्रिप्टेड डेटा पुनर्प्राप्त करने योग्य है, संभावित रूप से कुछ चिंता को कम करता है।

फिर फिरौती नोट पीड़ित को भुगतान प्रक्रिया के बारे में निर्देश देने के लिए आगे बढ़ता है, और फिरौती के रूप में 0.000384 बीटीसी (बिटकॉइन क्रिप्टोकरेंसी) की अपेक्षाकृत छोटी राशि की मांग करता है। फिरौती नोट के निर्माण के समय, यह राशि लगभग 10 USD के बराबर थी, जो कि सामान्य रैंसमवेयर मांगों की तुलना में काफी कम है। यह ध्यान देने योग्य है कि क्रिप्टोक्यूरेंसी विनिमय दरें उनकी अस्थिरता के लिए जानी जाती हैं, इसलिए जब नाइट क्रॉव शुरू में विकसित किया गया था तो मूल्य भिन्न हो सकता है, और यह भविष्य में बदल सकता है।

यह विचार करना महत्वपूर्ण है कि प्रतीत होने वाली कम फिरौती राशि एक जानबूझकर किए गए उद्देश्य को पूरा कर सकती है। नाइट क्रो को परीक्षण या प्रदर्शन उद्देश्यों के लिए जारी किया गया होगा, इसके बाद के संस्करणों में इसकी क्षमताओं को परिष्कृत करने के इरादे से जो संभावित रूप से काफी बड़ी फिरौती की मांग कर सकता है।

हालाँकि, साइबर अपराधियों को फिरौती देने से जुड़े अंतर्निहित जोखिमों को पहचानना महत्वपूर्ण है। डिक्रिप्शन अक्सर हमलावरों के सहयोग पर निर्भर होता है, और इस बात की कोई गारंटी नहीं है कि पीड़ितों को फिरौती की मांग पूरी करने के बाद भी आवश्यक डिक्रिप्शन कुंजी या उपकरण प्राप्त होंगे। आश्वासन की यह कमी, फिरौती के भुगतान से जुड़ी नैतिक और कानूनी चिंताओं के साथ मिलकर, फिरौती का भुगतान न करने की दृढ़ता से सलाह देती है। ऐसा करना न केवल डेटा रिकवरी की गारंटी देने में विफल रहता है बल्कि साइबर क्षेत्र में आपराधिक गतिविधियों को बढ़ावा और समर्थन भी देता है।

मैलवेयर के खतरों से अपने उपकरणों की सुरक्षा सुनिश्चित करने के लिए कदम उठाएं

रैंसमवेयर हमलों का प्रचलन बढ़ गया है, जो व्यक्तिगत और कॉर्पोरेट डेटा दोनों की अखंडता के लिए एक गंभीर खतरा है। इन हमलों में आम तौर पर दुर्भावनापूर्ण अभिनेता सिस्टम में घुसपैठ करते हैं और महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करते हैं, उन्हें प्रभावी ढंग से तब तक ताले और चाबी के नीचे रखते हैं जब तक कि फिरौती नहीं दे दी जाती। शुक्र है, ऐसे कई उपाय मौजूद हैं जिन्हें व्यक्ति और संस्थाएं दोनों रैंसमवेयर हमले के परिणामों को विफल करने या कम करने के लिए लागू कर सकते हैं।

विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करके प्रारंभ करें। सुनिश्चित करें कि यह मैलवेयर संक्रमणों का पता लगाने और रोकने के लिए वास्तविक समय सुरक्षा और नियमित अपडेट प्रदान करता है।

ऑपरेटिंग सिस्टम को अपडेट रखें : अपने डिवाइस के ऑपरेटिंग सिस्टम (जैसे, विंडोज, मैकओएस, एंड्रॉइड, आईओएस) और सभी सॉफ्टवेयर एप्लिकेशन को नियमित रूप से अपडेट करें। अपडेट में अक्सर सुरक्षा पैच शामिल होते हैं जो ज्ञात कमजोरियों से बचाते हैं।

फ़ायरवॉल सुरक्षा सक्षम करें: इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी के लिए अपने डिवाइस के अंतर्निहित फ़ायरवॉल को सक्रिय करें या तृतीय-पक्ष फ़ायरवॉल स्थापित करें। फ़ायरवॉल संदिग्ध गतिविधि को रोकने में मदद कर सकते हैं।

ईमेल संदेशों के साथ सावधानी बरतें : ईमेल अनुलग्नक खोलते समय या ईमेल में लिंक पर क्लिक करते समय सतर्क रहें, खासकर यदि वे अज्ञात या संदिग्ध स्रोतों से हों। कई मैलवेयर संक्रमण ईमेल अनुलग्नकों से उत्पन्न होते हैं।

मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाएं और उन्हें नियमित रूप से बदलें। जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने में सहायता के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो, अपने ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण सक्षम करें। यह आपके पासवर्ड के अतिरिक्त सत्यापन के दूसरे रूप की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है।

स्वयं को शिक्षित करें और सावधान रहें : नवीनतम मैलवेयर खतरों और युक्तियों के बारे में सूचित रहें। पॉप-अप विज्ञापनों पर क्लिक करते समय, अधूरी वेबसाइटों पर जाते समय, या अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करते समय सावधान रहें।

अपने डेटा का नियमित बैकअप लें : अपनी महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाएं। सुनिश्चित करें कि ये बैकअप किसी बाहरी डिवाइस या क्लाउड पर संग्रहीत हैं और रैंसमवेयर हमलों को रोकने के लिए वे हर समय आपके मुख्य डिवाइस से कनेक्ट नहीं हैं।

नाइट क्रो रैनसमवेयर के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:

रात्रि कौआ यहाँ है।

अरे! आपके सभी दस्तावेज़, व्यक्तिगत और अन्य फ़ाइलें नाइट क्रो रैनसमवेयर द्वारा एन्क्रिप्ट की गई हैं।
लेकिन चिंता मत करो, हमने तुम्हें पा लिया है! आपकी सभी फ़ाइलें पुनर्प्राप्त करने योग्य हैं, लेकिन आपको भुगतान करना होगा।

ऐसा लगता है कि आपने अपने पीसी के लिए एक अच्छी सुरक्षा पर कुछ पैसे बर्बाद नहीं किए, और परिणाम यहां है।

अपनी फ़ाइलें कैसे पुनर्प्राप्त करें:
1) 0,000384BTC को 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV पर भेजें
2)nightcrowsupport@protonmail.com पर संपर्क करें

महत्वपूर्ण सूचना:
1) किसी भी एन्क्रिप्टेड फ़ाइल का नाम न बदलें।
2) कोई भी regedit मान न बदलें।
3) स्वयं डिक्रिप्ट करने का प्रयास न करें.