NIGHT CROW Ransomware

Tyrėjai padarė reikšmingą atradimą dėl naujos pavojingos kenkėjiškos programos. Jie nustatė naują išpirkos reikalaujančios programos atmainą, žinomą kaip „NIGHT CROW“. Ši kenkėjiška programinė įranga yra specialiai sukurta taip, kad įsiskverbtų į kompiuterių sistemas, užšifruotų vertingus duomenis ir reikalautų išpirkos mainais už iššifravimo rakto suteikimą.

Užkrėtęs aukos kompiuterį, NIGHT CROW pradeda dirbti šifruodama įvairius failus ir prie jų failų pavadinimų pridėdama išskirtinį plėtinį. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, po to, kai jį užšifravo NIGHT CROW, jis bus rodomas kaip „1.jpg.NIGHT_CROW“. Šis procesas sistemingai kartojamas kiekvienam pažeistam failui, o plėtinys „.NIGHT_CROW“ aiškiai nurodo šios konkrečios išpirkos reikalaujančios programos dalyvavimą. Be to, NIGHT CROW palieka išpirkos raštelį pavadinimu „NIGHT_CROW_RECOVERY.txt“ užkrėstuose įrenginiuose.

NIGHT CROW Ransomware gali paveikti daugybę failų

NIGHT CROW perduota žinutė savo aukoms turi keletą svarbių dalykų. Pirma, ji informuoja auką, kad jų failai buvo užšifruoti, o tai gali sukelti nerimą ar susirūpinimą. Tačiau tai taip pat suteikia raminančią pastabą, teigiančią, kad užšifruotus duomenis galima atkurti, o tai gali sumažinti nerimą.

Tada išpirkos lakšte nurodoma aukai atlikti mokėjimo procesą ir reikalaujama palyginti nedidelės 0,000384 BTC (Bitcoin kriptovaliutos) išpirkos. Tuo metu, kai buvo sukurtas išpirkos kupinas, ši suma prilygo maždaug 10 USD, o tai yra ypač mažas skaičius, palyginti su įprastais išpirkos reikalaujančių programų poreikiais. Verta paminėti, kad kriptovaliutų kursai yra žinomi dėl savo nepastovumo, todėl vertė galėjo būti kitokia, kai buvo sukurta NIGHT CROW, ir ji gali keistis ateityje.

Svarbu atsižvelgti į tai, kad iš pažiūros maža išpirkos suma gali būti tyčinė. NIGHT CROW galėjo būti išleistas bandymo ar demonstravimo tikslais, siekiant patobulinti savo galimybes vėlesnėse versijose, kurios galėtų pareikalauti žymiai didesnių išpirkų.

Tačiau labai svarbu atpažinti būdingą riziką, susijusią su išpirkos mokėjimu elektroniniams nusikaltėliams. Iššifravimas dažnai priklauso nuo užpuolikų bendradarbiavimo ir nėra garantijos, kad aukos gaus reikiamus iššifravimo raktus ar įrankius net ir įvykdžius išpirkos reikalavimus. Dėl šio užtikrinimo trūkumo ir etinių bei teisinių problemų, susijusių su išpirkos mokėjimais, labai nerekomenduojama mokėti išpirkos. Taip ne tik neužtikrinama duomenų atkūrimo, bet ir įamžinama bei palaikoma nusikalstama veikla kibernetinėje srityje.

Imkitės veiksmų, kad užtikrintumėte savo įrenginių saugumą nuo kenkėjiškų programų grėsmių

Išpirkos reikalaujančių programų atakų paplitimas labai išaugo, o tai kelia rimtą grėsmę tiek asmeninių, tiek įmonės duomenų vientisumui. Šios atakos dažniausiai apima kenkėjiškus veikėjus, kurie įsiskverbia į sistemą ir užšifruoja gyvybiškai svarbius failus, veiksmingai išlaikydami juos užrakintus, kol bus atiduota išpirka. Laimei, yra keletas priemonių, kurias gali įgyvendinti tiek asmenys, tiek subjektai, kad sutrukdytų ar sušvelnintų išpirkos reikalaujančios programos atakos pasekmes.

Įdiekite patikimą saugos programinę įrangą : pradėkite įrenginyje įdiegdami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įsitikinkite, kad ji siūlo apsaugą realiuoju laiku ir reguliarius atnaujinimus, kad būtų galima aptikti ir užkirsti kelią kenkėjiškų programų infekcijoms.

Atnaujinkite operacines sistemas : reguliariai atnaujinkite įrenginio operacinę sistemą (pvz., „Windows“, „MacOS“, „Android“, „iOS“) ir visas programinės įrangos programas. Atnaujinimai dažnai apima saugos pataisas, kurios apsaugo nuo žinomų pažeidžiamumų.

Įjungti ugniasienės apsaugą: suaktyvinkite įrenginyje integruotą ugniasienę arba įdiekite trečiosios šalies užkardą, kad galėtumėte stebėti gaunamą ir išeinantį tinklo srautą. Ugniasienės gali padėti blokuoti įtartiną veiklą.

Būkite atsargūs su el. pašto žinutėmis : būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas el. laiškuose, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Daugelis kenkėjiškų programų užsikrėtimo kyla iš el. pašto priedų.

Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, unikalius slaptažodžius visoms savo paskyroms ir reguliariai juos keiskite. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kuri padės saugiai generuoti ir saugoti sudėtingus slaptažodžius.

Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą savo internetinėms paskyroms. Tai suteikia papildomo saugumo lygio, nes be slaptažodžio reikalaujama ir antros formos patvirtinimo.

Mokykitės ir būkite atsargūs : būkite informuoti apie naujausias kenkėjiškų programų grėsmes ir taktikas. Būkite atsargūs spustelėdami iššokančiuosius skelbimus, lankydamiesi eskizinėse svetainėse arba atsisiųsdami failus iš nepatikimų šaltinių.

Reguliariai kurkite atsargines duomenų kopijas : kurkite reguliarias svarbių failų ir duomenų atsargines kopijas. Įsitikinkite, kad šios atsarginės kopijos yra saugomos išoriniame įrenginyje arba debesyje ir kad jos nėra visą laiką prijungtos prie pagrindinio įrenginio, kad išvengtumėte išpirkos reikalaujančių programų atakų.

NIGHT CROW Ransomware aukoms paliktas išpirkos raštas yra toks:

NAKTINĖ VARNA YRA ČIA.

Ei! Visi jūsų dokumentai, asmeniniai ir kiti failai yra užšifruoti NIGHT CROW RANSOMWARE.
Bet nesijaudink, mes tave turime! Visus jūsų failus galima atkurti, bet jūs turite sumokėti.

Panašu, kad neišleidote keleto pinigų gerai savo kompiuterio apsaugai, o štai rezultatas.

KAIP ATSTATYTI FAILUS:
1) SIŲSTI 0,000384BTC Į 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) SUSISIEKITE nightcrowsupport@protonmail.com

SVARBI INFORMACIJA:
1) Nepervardykite jokių užšifruotų failų.
2) Nekeiskite jokių regedit reikšmių.
3) Nebandykite iššifruoti patys.