NIGHT CROW Ransomware

Istraživači su došli do značajnog otkrića o novom opasnom malwareu. Identificirali su novu vrstu ransomwarea poznatu kao 'NOĆNA VRANA'. Ovaj zlonamjerni softver posebno je dizajniran za infiltraciju u računalne sustave, šifriranje vrijednih podataka i zatim zahtijevanje otkupnine u zamjenu za pružanje ključa za dešifriranje.

Nakon što zarazi žrtvino računalo, NOĆNA VRANA se baci na posao tako što šifrira različite datoteke i dodaje karakteristične ekstenzije njihovim nazivima datoteka. Na primjer, ako je datoteka izvorno nazvana '1.jpg', nakon što ju je šifrirao NIGHT CROW, prikazat će se kao '1.jpg.NIGHT_CROW.' Ovaj se postupak sustavno ponavlja za svaku kompromitiranu datoteku, s ekstenzijom '.NIGHT_CROW' koja jasno ukazuje na uključenost ovog konkretnog ransomwarea. Nadalje, NOĆNA VRANA ostavlja poruku o otkupnini pod nazivom 'NIGHT_CROW_RECOVERY.txt' na zaraženim uređajima.

NIGHT CROW Ransomware može utjecati na širok raspon datoteka

Poruka koju NOĆNA VRANA prenosi svojim žrtvama nosi nekoliko važnih točaka. Prvo, obavještava žrtvu da su njihove datoteke podvrgnute enkripciji, što potencijalno uzrokuje uznemirenost ili zabrinutost. Međutim, također nudi umirujuću bilješku navodeći da se šifrirani podaci mogu oporaviti, potencijalno ublažavajući određenu tjeskobu.

Poruka o otkupnini zatim upućuje žrtvu na postupak plaćanja, zahtijevajući relativno mali iznos od 0,000384 BTC (kriptovaluta bitcoin) kao otkupninu. U vrijeme izrade obavijesti o otkupnini ovaj iznos iznosio je otprilike 10 USD, izrazito niska brojka u usporedbi s tipičnim zahtjevima za ransomware. Vrijedno je napomenuti da su tečajevi kriptovaluta poznati po svojoj volatilnosti, tako da je vrijednost možda bila drugačija kada je NIGHT CROW prvobitno razvijen, a mogla bi se promijeniti u budućnosti.

Važno je uzeti u obzir da bi naizgled nizak iznos otkupnine mogao poslužiti namjernoj svrsi. NIGHT CROW je možda pušten u svrhu testiranja ili demonstracije, s namjerom poboljšanja svojih mogućnosti u sljedećim verzijama koje bi potencijalno mogle zahtijevati znatno veće otkupnine.

Međutim, ključno je prepoznati inherentne rizike povezane s plaćanjem otkupnine kibernetičkim kriminalcima. Dešifriranje se često oslanja na suradnju napadača i nema jamstva da će žrtve dobiti potrebne ključeve ili alate za dešifriranje čak i nakon što ispune zahtjeve za otkupninom. Ovaj nedostatak sigurnosti, u kombinaciji s etičkim i pravnim problemima oko plaćanja otkupnine, čini da se plaćanje otkupnine ne preporučuje. Na taj način ne samo da se ne jamči oporavak podataka, već se nastavljaju i podupiru kriminalne aktivnosti u kibernetičkom području.

Poduzmite korake kako biste osigurali sigurnost svojih uređaja od prijetnji zlonamjernim softverom

Napadi ransomwarea porasli su u rasprostranjenosti, predstavljajući ozbiljnu prijetnju integritetu osobnih i korporativnih podataka. Ovi napadi obično uključuju zlonamjerne aktere koji se infiltriraju u sustav i šifriraju vitalne datoteke, efektivno ih držeći pod ključem dok se ne preda otkupnina. Srećom, postoji više mjera koje pojedinci i subjekti mogu primijeniti kako bi spriječili ili ublažili posljedice napada ransomwarea.

Instalirajte pouzdani sigurnosni softver : Započnite instaliranjem renomiranog anti-malware softvera na svoj uređaj. Osigurajte da nudi zaštitu u stvarnom vremenu i redovita ažuriranja za otkrivanje i sprječavanje infekcija zlonamjernim softverom.

Održavajte ažurirane operativne sustave : Redovito ažurirajte operativni sustav svog uređaja (npr. Windows, macOS, Android, iOS) i sve softverske aplikacije. Ažuriranja često uključuju sigurnosne zakrpe koje štite od poznatih ranjivosti.

Omogućite zaštitu vatrozidom: Aktivirajte ugrađeni vatrozid svog uređaja ili instalirajte vatrozid treće strane za nadzor dolaznog i odlaznog mrežnog prometa. Vatrozidi mogu pomoći u blokiranju sumnjivih aktivnosti.

Budite oprezni s porukama e-pošte : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice u e-pošti, posebno ako su iz nepoznatih ili sumnjivih izvora. Mnoge infekcije zlonamjernim softverom potječu iz privitaka e-pošte.

Koristite jake, jedinstvene lozinke : Stvorite jake, jedinstvene lozinke za sve svoje račune i redovito ih mijenjajte. Razmislite o korištenju upravitelja zaporki kako biste lakše generirali i sigurno pohranili složene zaporke.

Omogućite dvofaktorsku provjeru autentičnosti (2FA) : Kad god je to moguće, omogućite dvofaktorsku provjeru autentičnosti za svoje online račune. To dodaje dodatnu razinu sigurnosti zahtijevajući drugi oblik potvrde uz vašu lozinku.

Obrazujte se i budite oprezni : Budite informirani o najnovijim prijetnjama i taktikama zlonamjernog softvera. Budite oprezni pri klikanju na skočne oglase, posjećivanju nedorečenih web stranica ili preuzimanju datoteka iz nepouzdanih izvora.

Redovito sigurnosno kopirajte svoje podatke : Izrađujte redovite sigurnosne kopije važnih datoteka i podataka. Osigurajte da su te sigurnosne kopije pohranjene na vanjskom uređaju ili u oblaku i da nisu cijelo vrijeme povezane s vašim glavnim uređajem kako biste spriječili napade ransomwarea.

Poruka za otkupninu ostavljena žrtvama NIGHT CROW Ransomwarea je:

NOĆNA VRANA JE OVDJE.

hej Svi vaši dokumenti, osobne i druge datoteke šifrirane su NIGHT CROW RANSOMWARE-om.
Ali ne brinite, imamo vas! Sve vaše datoteke mogu se vratiti, ali morate platiti.

Čini se da niste uzalud bacili novac na dobru zaštitu za svoje računalo, a evo rezultata.

KAKO OPORITI SVOJE DATOTEKE:
1) POŠALJITE 0,000384BTC NA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKTirajte nightcrowsupport@protonmail.com

VAŽNA INFORMACIJA:
1) Nemojte preimenovati šifrirane datoteke.
2) Ne mijenjajte vrijednosti regedita.
3) Ne pokušavajte dešifrirati sami.