NIGHT CROW Ransomware

Forskere har gjort en betydelig oppdagelse angående en ny farlig skadelig programvare. De identifiserte en ny stamme av løsepengevare kjent som 'NATTKRAKE.' Denne ondsinnede programvaren er spesielt utviklet for å infiltrere datasystemer, kryptere verdifulle data og deretter kreve løsepenger i bytte for å gi dekrypteringsnøkkelen.

Etter å ha infisert et offers datamaskin, går NIGHT CROW på jobb ved å kryptere ulike filer og legge til en særegen utvidelse til filnavnene deres. For eksempel, hvis en fil opprinnelig ble kalt '1.jpg', etter å ha blitt kryptert av NIGHT CROW, vil den vises som '1.jpg.NIGHT_CROW.' Denne prosessen gjentas systematisk for hver kompromittert fil, med utvidelsen '.NIGHT_CROW' som tydelig indikerer involvering av denne spesielle løsepengevaren. Videre legger NIGHT CROW igjen en løsepenge med navnet 'NIGHT_CROW_RECOVERY.txt' på de infiserte enhetene.

NIGHT CROW Ransomware kan påvirke et bredt spekter av filer

Meldingen NIGHT CROW leverte til sine ofre har flere viktige punkter. For det første informerer den offeret om at filene deres har gjennomgått kryptering, noe som potensielt kan forårsake nød eller bekymring. Det gir imidlertid også en betryggende merknad ved å si at de krypterte dataene kan gjenopprettes, noe som potensielt kan lindre litt angst.

Løseseddelen fortsetter deretter med å instruere offeret om betalingsprosessen, og krever en relativt liten sum på 0,000384 BTC (Bitcoin cryptocurrency) som løsepenger. På tidspunktet for løsepengenes opprettelse tilsvarte dette beløpet omtrent 10 USD, et spesielt lavt tall sammenlignet med typiske krav om løsepengevare. Det er verdt å merke seg at kryptovalutakurser er kjent for sin volatilitet, så verdien kan ha vært annerledes da NIGHT CROW opprinnelig ble utviklet, og den kan endre seg i fremtiden.

Det er viktig å tenke på at det tilsynelatende lave løsepengebeløpet kan tjene et bevisst formål. NIGHT CROW kan ha blitt utgitt for test- eller demonstrasjonsformål, med den hensikt å forbedre egenskapene i påfølgende versjoner som potensielt kan kreve betydelig større løsepenger.

Det er imidlertid avgjørende å gjenkjenne de iboende risikoene forbundet med å betale løsepenger til nettkriminelle. Dekryptering er ofte avhengig av angripernes samarbeid, og det er ingen garanti for at ofrene vil motta de nødvendige dekrypteringsnøklene eller verktøyene selv etter å ha overholdt løsepengekravene. Denne mangelen på sikkerhet, kombinert med de etiske og juridiske bekymringene rundt løsepenger, gjør det sterkt tilrådelig mot å betale løsepenger. Å gjøre det unnlater ikke bare å garantere datagjenoppretting, men opprettholder og støtter også kriminelle aktiviteter i cyberriket.

Ta skritt for å sikre sikkerheten til dine Devives mot trusler mot skadelig programvare

Ransomware-angrep har økt i utbredelse, og representerer en alvorlig trussel mot integriteten til både personlige og bedriftsdata. Disse angrepene innebærer vanligvis at ondsinnede aktører infiltrerer et system og krypterer viktige filer, og effektivt holder dem under lås og nøkkel inntil løsepenger er overgitt. Heldigvis finnes det flere tiltak som både enkeltpersoner og enheter kan implementere for å hindre eller lindre konsekvensene av et løsepenge-angrep.

Installer pålitelig sikkerhetsprogramvare : Start med å installere anerkjent anti-malware-programvare på enheten din. Sørg for at den tilbyr sanntidsbeskyttelse og regelmessige oppdateringer for å oppdage og forhindre skadelig programvare.

Hold operativsystemene oppdatert : Oppdater enhetens operativsystem regelmessig (f.eks. Windows, macOS, Android, iOS) og alle programvareapplikasjoner. Oppdateringer inkluderer ofte sikkerhetsoppdateringer som beskytter mot kjente sårbarheter.

Aktiver brannmurbeskyttelse: Aktiver enhetens innebygde brannmur eller installer en tredjeparts brannmur for å overvåke innkommende og utgående nettverkstrafikk. Brannmurer kan bidra til å blokkere mistenkelig aktivitet.

Vær forsiktig med e-postmeldinger : Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker i e-poster, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Mange malware-infeksjoner stammer fra e-postvedlegg.

Bruk sterke, unike passord : Lag sterke, unike passord for alle kontoene dine og endre dem regelmessig. Vurder å bruke en passordbehandling for å generere og lagre komplekse passord sikkert.

Aktiver tofaktorautentisering (2FA) : Aktiver tofaktorautentisering når det er mulig for nettkontoene dine. Dette legger til et ekstra lag med sikkerhet ved å kreve en annen form for bekreftelse i tillegg til passordet ditt.

Lær deg selv og vær på vakt : Hold deg informert om de siste truslene og taktikkene for skadelig programvare. Vær forsiktig når du klikker på popup-annonser, besøker skisserte nettsteder eller laster ned filer fra upålitelige kilder.

Sikkerhetskopier dataene dine regelmessig : Lag regelmessige sikkerhetskopier av viktige filer og data. Sørg for at disse sikkerhetskopiene er lagret på en ekstern enhet eller i skyen, og at de ikke er koblet til hovedenheten din hele tiden for å forhindre løsepengeangrep.

Løseseddelen som ble overlatt til ofrene for NIGHT CROW Ransomware er:

NATTKRAKE ER HER.

Hei! Alle dine dokumenter, personlige og andre filer er kryptert av NIGHT CROW RANSOMWARE.
Men ikke bekymre deg, vi har deg! Alle filene dine kan gjenopprettes, men du må betale.

Det ser ut til at du ikke kastet bort noen penger på en god beskyttelse for din pc, og her er resultatet.

SLIK GJENOPPER DU FILENE:
1) SEND 0,000384BTC TIL 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKT nightcrowsupport@protonmail.com

VIKTIG INFORMASJON:
1) Ikke gi nytt navn til krypterte filer.
2) Ikke endre noen regedit-verdier.
3) Ikke prøv å dekryptere selv.