NIGHT CROW Ransomware

I ricercatori hanno fatto una scoperta significativa riguardo a un nuovo malware pericoloso. Hanno identificato un nuovo ceppo di ransomware noto come "NIGHT CROW". Questo software dannoso è progettato specificamente per infiltrarsi nei sistemi informatici, crittografare dati preziosi e quindi richiedere un riscatto in cambio della fornitura della chiave di decrittazione.

Dopo aver infettato il computer di una vittima, NIGHT CROW si mette all'opera crittografando vari file e aggiungendo un'estensione distintiva ai nomi dei file. Ad esempio, se un file originariamente si chiamava "1.jpg", dopo essere stato crittografato da NIGHT CROW, apparirebbe come "1.jpg.NIGHT_CROW". Questo processo viene ripetuto sistematicamente per ogni file compromesso, con l'estensione ".NIGHT_CROW" che indica chiaramente il coinvolgimento di questo particolare ransomware. Inoltre, NIGHT CROW lascia una richiesta di riscatto denominata "NIGHT_CROW_RECOVERY.txt" sui dispositivi infetti.

Il ransomware NIGHT CROW può avere un impatto su un'ampia gamma di file

Il messaggio consegnato dai NIGHT CROW alle sue vittime contiene diversi punti importanti. In primo luogo, informa la vittima che i suoi file sono stati crittografati, causando potenzialmente angoscia o preoccupazione. Tuttavia, offre anche una nota rassicurante affermando che i dati crittografati sono recuperabili, alleviando potenzialmente un po’ di ansia.

La richiesta di riscatto procede quindi a istruire la vittima sul processo di pagamento, richiedendo una somma relativamente piccola di 0,000384 BTC (criptovaluta Bitcoin) come riscatto. Al momento della creazione della richiesta di riscatto, l'importo ammontava a circa 10 USD, una cifra notevolmente bassa rispetto alle tipiche richieste di ransomware. Vale la pena notare che i tassi di cambio delle criptovalute sono noti per la loro volatilità, quindi il valore potrebbe essere stato diverso quando NIGHT CROW è stato inizialmente sviluppato e potrebbe cambiare in futuro.

È importante considerare che l'importo del riscatto apparentemente basso potrebbe servire a uno scopo deliberato. NIGHT CROW potrebbe essere stato rilasciato a scopo di test o dimostrativo, con l'intenzione di affinare le sue capacità nelle versioni successive che potrebbero potenzialmente richiedere riscatti significativamente più grandi.

Tuttavia, è fondamentale riconoscere i rischi intrinseci associati al pagamento di un riscatto ai criminali informatici. La decrittazione dipende spesso dalla collaborazione degli aggressori e non vi è alcuna garanzia che le vittime ricevano le chiavi o gli strumenti di decrittazione necessari anche dopo aver soddisfatto le richieste di riscatto. Questa mancanza di garanzie, unita alle preoccupazioni etiche e legali relative al pagamento del riscatto, rendono fortemente sconsigliabile il pagamento del riscatto. Ciò non solo non garantisce il recupero dei dati, ma perpetua e sostiene anche le attività criminali nel regno informatico.

Adotta misure per garantire la sicurezza dei tuoi dispositivi contro le minacce malware

Gli attacchi ransomware sono aumentati in prevalenza, rappresentando una grave minaccia per l’integrità dei dati personali e aziendali. Questi attacchi comportano comunemente che attori malintenzionati si infiltrino in un sistema e crittografino file vitali, mantenendoli effettivamente sotto chiave finché non viene richiesto un riscatto. Per fortuna, esistono molteplici misure che sia gli individui che le entità possono implementare per contrastare o alleviare le conseguenze di un attacco ransomware.

Installa un software di sicurezza affidabile : inizia installando un software anti-malware affidabile sul tuo dispositivo. Assicurati che offra protezione in tempo reale e aggiornamenti regolari per rilevare e prevenire infezioni da malware.

Mantieni aggiornati i sistemi operativi : aggiorna regolarmente il sistema operativo del tuo dispositivo (ad esempio Windows, macOS, Android, iOS) e tutte le applicazioni software. Gli aggiornamenti spesso includono patch di sicurezza che proteggono dalle vulnerabilità note.

Abilita la protezione firewall: attiva il firewall integrato del tuo dispositivo o installa un firewall di terze parti per monitorare il traffico di rete in entrata e in uscita. I firewall possono aiutare a bloccare attività sospette.

Prestare attenzione ai messaggi e-mail : prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti nelle e-mail, soprattutto se provengono da fonti sconosciute o sospette. Molte infezioni da malware provengono da allegati di posta elettronica.

Utilizza password complesse e univoche : crea password complesse e uniche per tutti i tuoi account e modificale regolarmente. Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro.

Abilita l'autenticazione a due fattori (2FA) : quando possibile, abilita l'autenticazione a due fattori per i tuoi account online. Ciò aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica oltre alla password.

Informati e sii cauto : tieniti informato sulle ultime minacce e tattiche malware. Fai attenzione quando fai clic su annunci pop-up, visiti siti Web imprecisi o scarichi file da fonti non attendibili.

Esegui regolarmente il backup dei tuoi dati : crea backup regolari dei tuoi file e dati importanti. Assicurati che questi backup siano archiviati su un dispositivo esterno o nel cloud e che non siano sempre connessi al tuo dispositivo principale per prevenire attacchi ransomware.

La richiesta di riscatto lasciata alle vittime di NIGHT CROW Ransomware è:

IL CORVO NOTTURNO È QUI.

EHI! Tutti i tuoi documenti, file personali e altri file sono crittografati da NIGHT CROW RANSOMWARE.
Ma non preoccuparti, ti abbiamo pensato noi! Tutti i tuoi file sono recuperabili, ma devi pagare.

Sembra che tu non abbia sprecato qualche soldo per una buona protezione per il tuo PC, ed ecco il risultato.

COME RECUPERARE I TUOI FILE:
1) INVIA 0,000384BTC A 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTATTARE nightcrowsupport@protonmail.com

INFORMAZIONI IMPORTANTI:
1) Non rinominare alcun file crittografato.
2) Non modificare alcun valore regedit.
3) Non provare a decifrare da solo.