NIGHT CROW Ransomware

A kutatók jelentős felfedezést tettek egy új veszélyes malware kapcsán. A ransomware új törzsét azonosították, „NIGHT CROW” néven. Ezt a rosszindulatú szoftvert kifejezetten arra tervezték, hogy behatoljon a számítógépes rendszerekbe, titkosítsa az értékes adatokat, majd váltságdíjat követeljen a visszafejtési kulcsért cserébe.

Az áldozat számítógépének megfertőzésekor a NIGHT CROW különféle fájlok titkosításával és a fájlnevükhöz megkülönböztető kiterjesztéssel dolgozik. Például, ha egy fájl eredeti neve "1.jpg" volt, miután a NIGHT CROW titkosította, akkor "1.jpg.NIGHT_CROW" néven jelenik meg. Ez a folyamat szisztematikusan megismétlődik minden egyes feltört fájlnál, a „.NIGHT_CROW” kiterjesztéssel egyértelműen jelzi az adott ransomware érintettségét. Ezenkívül a NIGHT CROW egy váltságdíjat hagy a fertőzött eszközökön 'NIGHT_CROW_RECOVERY.txt' néven.

A NIGHT CROW Ransomware fájlok széles skáláját érintheti

A NIGHT CROW által áldozataihoz eljuttatott üzenet számos fontos pontot hordoz. Először is tájékoztatja az áldozatot, hogy fájljait titkosították, ami szorongást vagy aggodalmat okozhat. Mindazonáltal egy megnyugtató megjegyzést is kínál azzal, hogy kijelenti, hogy a titkosított adatok helyreállíthatók, ami potenciálisan enyhíti a szorongást.

A váltságdíjról szóló értesítés ezután utasítja az áldozatot a fizetési folyamatról, és egy viszonylag kis összeget, 0,000384 BTC-t (Bitcoin kriptovaluta) követel váltságdíjként. A váltságdíj-jegyzet készítésekor ez az összeg nagyjából 10 USD-nek felelt meg, ami a tipikus ransomware-igényekhez képest kifejezetten alacsony érték. Érdemes megjegyezni, hogy a kriptovaluta árfolyamok volatilitásukról ismertek, így az érték más lehetett a NIGHT CROW kezdeti fejlesztésekor, és változhat a jövőben.

Fontos figyelembe venni, hogy a látszólag alacsony váltságdíj szándékos célt szolgálhat. A NIGHT CROW-t tesztelési vagy demonstrációs célból adták ki azzal a szándékkal, hogy finomítsa a képességeit a későbbi verziókban, amelyek potenciálisan lényegesen nagyobb váltságdíjat igényelhetnek.

Alapvető fontosságú azonban, hogy felismerjük a kiberbűnözőknek való váltságdíj fizetésével járó kockázatokat. A visszafejtés gyakran a támadók együttműködésén múlik, és nincs garancia arra, hogy az áldozatok a váltságdíj követeléseinek teljesítése után is megkapják a szükséges visszafejtési kulcsokat vagy eszközöket. Ez a bizonyosság hiánya, valamint a váltságdíj fizetését övező etikai és jogi aggályok erősen tanácsossá teszik a váltságdíj fizetését. Ezzel nemcsak az adat-helyreállítást nem garantáljuk, hanem állandósítja és támogatja a kiberbűnözést is.

Tegyen lépéseket, hogy biztosítsa eszközeinek biztonságát a rosszindulatú programokkal szemben

A zsarolóvírus-támadások elterjedtsége megnőtt, és komoly veszélyt jelent mind a személyes, mind a vállalati adatok sértetlenségére nézve. Ezek a támadások általában azt jelentik, hogy rosszindulatú szereplők behatolnak egy rendszerbe, és titkosítják a létfontosságú fájlokat, hatékonyan zárva tartják azokat, amíg a váltságdíjat át nem adják. Szerencsére számos olyan intézkedés létezik, amelyeket az egyének és az entitások is végrehajthatnak a ransomware támadások meghiúsítására vagy következményeinek enyhítésére.

Megbízható biztonsági szoftver telepítése : Kezdje azzal, hogy jó hírű kártevőirtó szoftvert telepít eszközére. Győződjön meg róla, hogy valós idejű védelmet és rendszeres frissítéseket kínál a rosszindulatú programok fertőzéseinek észlelésére és megelőzésére.

Az operációs rendszerek frissítése : Rendszeresen frissítse eszköze operációs rendszerét (pl. Windows, macOS, Android, iOS) és az összes szoftveralkalmazást. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújtanak az ismert sebezhetőségek ellen.

Tűzfalvédelem engedélyezése: Aktiválja eszköze beépített tűzfalát, vagy telepítsen harmadik féltől származó tűzfalat a bejövő és kimenő hálózati forgalom figyeléséhez. A tűzfalak segíthetnek blokkolni a gyanús tevékenységeket.

Legyen óvatos az e-mail üzenetekkel : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint az e-mailekben található hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Sok rosszindulatú programfertőzés e-mail mellékletekből származik.

Erős, egyedi jelszavak használata : Hozzon létre erős, egyedi jelszavakat minden fiókjához, és rendszeresen módosítsa azokat. Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos létrehozásához és tárolásához.

Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, engedélyezze a kéttényezős hitelesítést online fiókjaihoz. Ez további biztonsági réteget jelent azáltal, hogy a jelszó mellett egy második ellenőrzési módot is megkövetel.

Tanuljon és legyen óvatos : Legyen tájékozott a legújabb rosszindulatú programok fenyegetéseiről és taktikájáról. Legyen óvatos, amikor felugró hirdetésekre kattint, vázlatos webhelyeket keres fel, vagy fájlokat tölt le nem megbízható forrásokból.

Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól. Győződjön meg arról, hogy ezeket a biztonsági másolatokat egy külső eszközön vagy a felhőben tárolja, és hogy ne csatlakozzanak állandóan a fő eszközéhez, hogy megakadályozzák a zsarolóvírus-támadásokat.

A NIGHT CROW Ransomware áldozatai számára hagyott váltságdíj a következő:

ÉJSZAKAI VARJ ITT.

Hé! Minden dokumentumát, személyes és egyéb fájlját a NIGHT CROW RANSOMWARE titkosítja.
De ne aggódj, megtaláltuk! Minden fájlja helyreállítható, de fizetnie kell.

Úgy tűnik, nem pazarolt el néhány pénzt egy jó védelemre a számítógépének, és íme az eredmény.

FÁJLOK VISSZAÁLLÍTÁSA:
1) A 0,000384BTC KÜLDÉSE A 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV számra
2) LÉPJEN KAPCSOLATOT a nightcrowsupport@protonmail.com címen

FONTOS INFORMÁCIÓ:
1) Ne nevezzen át egyetlen titkosított fájlt sem.
2) Ne módosítsa a regedit értékeket.
3) Ne próbálja meg egyedül visszafejteni.