NIGHT CROW Ransomware
Pētnieki ir veikuši nozīmīgu atklājumu saistībā ar jaunu bīstamu ļaunprātīgu programmatūru. Viņi identificēja jaunu ransomware celmu, kas pazīstams ar nosaukumu "NIGHT CROW". Šī ļaunprātīgā programmatūra ir īpaši izstrādāta, lai iefiltrētos datorsistēmās, šifrētu vērtīgus datus un pēc tam pieprasītu izpirkuma maksu apmaiņā pret atšifrēšanas atslēgas nodrošināšanu.
Inficējot upura datoru, NIGHT CROW sāk strādāt, šifrējot dažādus failus un pievienojot to nosaukumiem atšķirīgu paplašinājumu. Piemēram, ja failam sākotnēji tika dots nosaukums “1.jpg”, pēc tam, kad to bija šifrējis NIGHT CROW, tas parādītos kā “1.jpg.NIGHT_CROW”. Šis process tiek sistemātiski atkārtots katram uzlauztajam failam ar paplašinājumu “.NIGHT_CROW”, kas skaidri norāda uz šīs konkrētās izspiedējvīrusa iesaistīšanos. Turklāt NIGHT CROW inficētajās ierīcēs atstāj izpirkuma piezīmi ar nosaukumu "NIGHT_CROW_RECOVERY.txt".
NIGHT CROW Ransomware var ietekmēt plašu failu klāstu
Ziņojums, ko NIGHT CROW sniedz saviem upuriem, satur vairākus svarīgus punktus. Pirmkārt, tas informē cietušo, ka viņa faili ir šifrēti, kas, iespējams, rada ciešanas vai bažas. Tomēr tas piedāvā arī pārliecinošu piezīmi, norādot, ka šifrētie dati ir atkopjami, iespējams, mazinot trauksmi.
Pēc tam izpirkuma naudas vēstule sniedz norādījumus upurim par maksājuma procesu, kā izpirkuma maksu pieprasot salīdzinoši nelielu summu 0,000384 BTC (Bitcoin kriptovalūta). Izpirkuma piezīmes izveides laikā šī summa bija aptuveni 10 USD, kas ir ievērojami zems rādītājs salīdzinājumā ar tipiskām izpirkuma programmatūras prasībām. Ir vērts atzīmēt, ka kriptovalūtu maiņas kursi ir pazīstami ar savu nepastāvību, tāpēc NIGHT CROW sākotnējās izstrādes laikā vērtība varēja būt atšķirīga, un tā var mainīties nākotnē.
Ir svarīgi ņemt vērā, ka šķietami zemā izpirkuma summa varētu kalpot apzinātam mērķim. NIGHT CROW, iespējams, tika izlaists testēšanas vai demonstrācijas nolūkos, lai uzlabotu tā iespējas nākamajās versijās, kas varētu prasīt ievērojami lielāku izpirkuma maksu.
Tomēr ir ļoti svarīgi apzināties riskus, kas saistīti ar izpirkuma maksu maksāšanu kibernoziedzniekiem. Atšifrēšana bieži vien ir atkarīga no uzbrucēju sadarbības, un nav garantijas, ka upuri saņems nepieciešamās atšifrēšanas atslēgas vai rīkus pat pēc izpirkuma prasību izpildes. Šis pārliecības trūkums kopā ar ētiskajām un juridiskajām bažām, kas saistītas ar izpirkuma maksājumiem, padara to ļoti neiesakāmu nemaksāt izpirkuma maksu. Tas ne tikai negarantē datu atkopšanu, bet arī iemūžina un atbalsta noziedzīgas darbības kibersfērā.
Veiciet pasākumus, lai nodrošinātu savu ierīču drošību pret ļaunprātīgas programmatūras draudiem
Ransomware uzbrukumu izplatība ir palielinājusies, radot nopietnus draudus gan personas, gan uzņēmuma datu integritātei. Šie uzbrukumi parasti ietver ļaunprātīgu dalībnieku iefiltrēšanos sistēmā un svarīgu failu šifrēšanu, efektīvi turot tos aizslēgtus, līdz tiek nodota izpirkuma maksa. Par laimi, ir vairāki pasākumi, ko gan privātpersonas, gan juridiskas personas var īstenot, lai novērstu vai mazinātu izspiedējvīrusa uzbrukuma sekas.
Instalējiet uzticamu drošības programmatūru : sāciet, instalējot savā ierīcē cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Pārliecinieties, ka tas piedāvā reāllaika aizsardzību un regulārus atjauninājumus, lai atklātu un novērstu ļaunprātīgas programmatūras infekcijas.
Atjauniniet operētājsistēmas : regulāri atjauniniet ierīces operētājsistēmu (piemēram, Windows, macOS, Android, iOS) un visas programmatūras lietojumprogrammas. Atjauninājumi bieži ietver drošības ielāpus, kas aizsargā pret zināmām ievainojamībām.
Iespējot ugunsmūra aizsardzību: aktivizējiet ierīces iebūvēto ugunsmūri vai instalējiet trešās puses ugunsmūri, lai pārraudzītu ienākošo un izejošo tīkla trafiku. Ugunsmūri var palīdzēt bloķēt aizdomīgas darbības.
Esiet piesardzīgs ar e-pasta ziņojumiem : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm e-pastā, jo īpaši, ja tie nāk no nezināmiem vai aizdomīgiem avotiem. Daudzas ļaunprātīgas programmatūras infekcijas rodas no e-pasta pielikumiem.
Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, unikālas paroles visiem saviem kontiem un regulāri mainiet tās. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai palīdzētu droši ģenerēt un uzglabāt sarežģītas paroles.
Iespējot divu faktoru autentifikāciju (2FA) : kad vien iespējams, iespējojiet divu faktoru autentifikāciju saviem tiešsaistes kontiem. Tas papildina papildu drošības līmeni, jo papildus parolei ir nepieciešama arī otra verifikācijas forma.
Izglītojieties un esiet piesardzīgs : esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un taktiku. Esiet piesardzīgs, noklikšķinot uz uznirstošajām reklāmām, apmeklējot ieskicētas vietnes vai lejupielādējot failus no neuzticamiem avotiem.
Regulāri dublējiet savus datus : izveidojiet regulāras svarīgo failu un datu dublējumkopijas. Pārliecinieties, vai šīs dublējumkopijas tiek glabātas ārējā ierīcē vai mākonī un vai tās nav visu laiku savienotas ar jūsu galveno ierīci, lai novērstu izspiedējvīrusu uzbrukumus.
Izpirkuma naudas piezīme, kas tika atstāta NIGHT CROW Ransomware upuriem, ir:
NAKTS VĀRNA IR KLĀT.
Čau! Visus jūsu dokumentus, personiskos un citus failus šifrē NIGHT CROW RANSOMWARE.
Bet neuztraucieties, mēs esam jūs atraduši! Visi jūsu faili ir atkopjami, taču jums ir jāmaksā.
Šķiet, ka jūs netērējāt naudu, lai izveidotu labu datora aizsardzību, un lūk, rezultāts.
KĀ ATGŪT FAILU:
1) SŪTĪT 0,000384BTC UZ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) SAZINIETIES uz nightcrowsupport@protonmail.com
SVARĪGA INFORMĀCIJA:
1) Nepārdēvējiet nevienu šifrētu failu.
2) Nemainiet regedit vērtības.
3) Nemēģiniet atšifrēt pats.
