NIGHT CROW Ransomware
Penyelidik telah membuat penemuan penting mengenai perisian hasad berbahaya baharu. Mereka mengenal pasti jenis perisian tebusan baharu yang dikenali sebagai 'NIGHT CROW.' Perisian berniat jahat ini direka bentuk khusus untuk menyusup ke sistem komputer, menyulitkan data berharga, dan kemudian menuntut wang tebusan sebagai pertukaran untuk menyediakan kunci penyahsulitan.
Setelah menjangkiti komputer mangsa, NIGHT CROW mula bekerja dengan menyulitkan pelbagai fail dan menambahkan sambungan tersendiri pada nama fail mereka. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' selepas disulitkan oleh NIGHT CROW, ia akan muncul sebagai '1.jpg.NIGHT_CROW.' Proses ini diulang secara sistematik untuk setiap fail yang terjejas, dengan sambungan '.NIGHT_CROW' jelas menunjukkan penglibatan perisian tebusan tertentu ini. Selain itu, NIGHT CROW meninggalkan nota tebusan bernama 'NIGHT_CROW_RECOVERY.txt' pada peranti yang dijangkiti.
NIGHT CROW Ransomware Boleh Menjejas Pelbagai Fail
Mesej yang disampaikan oleh NIGHT CROW kepada mangsanya membawa beberapa perkara penting. Pertama, ia memberitahu mangsa bahawa fail mereka telah melalui penyulitan, yang berpotensi menyebabkan kesusahan atau kebimbangan. Walau bagaimanapun, ia juga menawarkan nota yang meyakinkan dengan menyatakan bahawa data yang disulitkan boleh dipulihkan, berpotensi mengurangkan kebimbangan.
Nota tebusan kemudiannya meneruskan untuk mengarahkan mangsa mengenai proses pembayaran, menuntut jumlah yang agak kecil iaitu 0.000384 BTC (mata wang kripto Bitcoin) sebagai tebusan. Pada masa penciptaan wang tebusan, jumlah ini bersamaan dengan kira-kira 10 USD, angka yang sangat rendah berbanding dengan permintaan perisian tebusan biasa. Perlu diingat bahawa kadar pertukaran mata wang kripto terkenal dengan turun naiknya, jadi nilainya mungkin berbeza apabila NIGHT CROW pada mulanya dibangunkan, dan ia mungkin berubah pada masa hadapan.
Adalah penting untuk mempertimbangkan bahawa jumlah wang tebusan yang kelihatan rendah boleh digunakan untuk tujuan yang disengajakan. NIGHT CROW mungkin telah dikeluarkan untuk tujuan ujian atau demonstrasi, dengan tujuan untuk memperhalusi keupayaannya dalam versi seterusnya yang berpotensi menuntut wang tebusan yang jauh lebih besar.
Walau bagaimanapun, adalah penting untuk mengenali risiko yang wujud yang berkaitan dengan membayar wang tebusan kepada penjenayah siber. Penyahsulitan selalunya bergantung kepada kerjasama penyerang, dan tiada jaminan bahawa mangsa akan menerima kunci atau alatan penyahsulitan yang diperlukan walaupun selepas mematuhi tuntutan wang tebusan. Kekurangan jaminan ini, digabungkan dengan kebimbangan etika dan undang-undang seputar pembayaran tebusan, menjadikannya sangat dinasihatkan untuk tidak membayar tebusan. Melakukannya bukan sahaja gagal menjamin pemulihan data tetapi juga mengekalkan dan menyokong aktiviti jenayah di alam siber.
Ambil Langkah Untuk Memastikan Keselamatan Devive Anda Terhadap Ancaman Perisian Hasad
Serangan perisian ransomware telah meningkat dalam kelaziman, mewakili ancaman besar kepada integriti kedua-dua data peribadi dan korporat. Serangan ini biasanya melibatkan pelakon yang berniat jahat menyusup ke dalam sistem dan menyulitkan fail penting, dengan berkesan mengekalkannya di bawah kunci dan kunci sehingga wang tebusan diserahkan. Syukurlah, terdapat pelbagai langkah yang boleh dilaksanakan oleh individu dan entiti untuk menggagalkan atau mengurangkan akibat serangan perisian tebusan.
Pasang Perisian Keselamatan Dipercayai : Mulakan dengan memasang perisian anti-malware yang bereputasi pada peranti anda. Pastikan ia menawarkan perlindungan masa nyata dan kemas kini tetap untuk mengesan dan mencegah jangkitan perisian hasad.
Pastikan Sistem Pengendalian Kemas Kini : Kemas kini sistem pengendalian peranti anda secara kerap (cth, Windows, macOS, Android, iOS) dan semua aplikasi perisian. Kemas kini selalunya termasuk tampung keselamatan yang melindungi daripada kelemahan yang diketahui.
Dayakan Perlindungan Firewall: Aktifkan tembok api terbina dalam peranti anda atau pasang tembok api pihak ketiga untuk memantau trafik rangkaian masuk dan keluar. Firewall boleh membantu menyekat aktiviti yang mencurigakan.
Berhati-hati dengan Mesej E-mel : Berhati-hati semasa membuka lampiran e-mel atau mengklik pautan dalam e-mel, terutamanya jika ia daripada sumber yang tidak diketahui atau mencurigakan. Banyak jangkitan malware berpunca daripada lampiran e-mel.
Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan unik untuk semua akaun anda dan ubahnya secara kerap. Pertimbangkan untuk menggunakan pengurus kata laluan untuk membantu menjana dan menyimpan kata laluan kompleks dengan selamat.
Dayakan Pengesahan Dua Faktor (2FA) : Jika boleh, dayakan pengesahan dua faktor untuk akaun dalam talian anda. Ini menambah lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan kedua sebagai tambahan kepada kata laluan anda.
Didik Diri Anda dan Berwaspada : Sentiasa mendapat maklumat tentang ancaman dan taktik perisian hasad terkini. Berhati-hati apabila mengklik iklan pop timbul, melawati tapak web yang tidak jelas atau memuat turun fail daripada sumber yang tidak dipercayai.
Sentiasa Sandarkan Data Anda : Buat sandaran tetap bagi fail dan data penting anda. Pastikan sandaran ini disimpan pada peranti luaran atau dalam awan dan ia tidak disambungkan ke peranti utama anda sepanjang masa untuk mengelakkan serangan perisian tebusan.
Nota tebusan yang ditinggalkan kepada mangsa NIGHT CROW Ransomware ialah:
NIGHT CROW ADA DI SINI.
Hey! Semua dokumen, fail peribadi dan fail lain anda disulitkan oleh NIGHT CROW RANSOMWARE.
Tetapi jangan risau, kami mendapat anda! Semua fail anda boleh dipulihkan, tetapi anda perlu membayar.
Nampaknya anda tidak membuang sedikit wang untuk perlindungan yang baik untuk pc anda, dan inilah hasilnya.
CARA MEMULIHKAN FAIL ANDA:
1) HANTAR 0,000384BTC KE 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) HUBUNGI nightcrowsupport@protonmail.com
MAKLUMAT PENTING:
1) Jangan menamakan semula mana-mana fail yang disulitkan.
2) Jangan ubah sebarang nilai regedit.
3) Jangan cuba menyahsulit sendiri.
