NIGHT CROW-ransomware

Onderzoekers hebben een belangrijke ontdekking gedaan met betrekking tot een nieuwe gevaarlijke malware. Ze identificeerden een nieuwe soort ransomware die bekend staat als 'NIGHT CROW'. Deze schadelijke software is speciaal ontworpen om computersystemen te infiltreren, waardevolle gegevens te versleutelen en vervolgens losgeld te eisen in ruil voor het verstrekken van de decoderingssleutel.

Na het infecteren van de computer van een slachtoffer gaat NIGHT CROW aan het werk door verschillende bestanden te coderen en een onderscheidende extensie aan hun bestandsnamen toe te voegen. Als een bestand bijvoorbeeld oorspronkelijk de naam '1.jpg' had, nadat het door NIGHT CROW was gecodeerd, zou het verschijnen als '1.jpg.NIGHT_CROW'. Dit proces wordt systematisch herhaald voor elk aangetast bestand, waarbij de extensie '.NIGHT_CROW' duidelijk de betrokkenheid van deze specifieke ransomware aangeeft. Bovendien laat NIGHT CROW een losgeldbriefje met de naam 'NIGHT_CROW_RECOVERY.txt' achter op de geïnfecteerde apparaten.

NIGHT CROW-ransomware kan een breed scala aan bestanden beïnvloeden

De boodschap die NIGHT CROW aan zijn slachtoffers overbrengt, omvat verschillende belangrijke punten. Ten eerste informeert het het slachtoffer dat zijn bestanden zijn gecodeerd, wat mogelijk ongemak of bezorgdheid kan veroorzaken. Het biedt echter ook een geruststellende opmerking door te stellen dat de gecodeerde gegevens herstelbaar zijn, wat mogelijk enige angst wegneemt.

De losgeldbrief gaat vervolgens verder met het instrueren van het slachtoffer over het betalingsproces, waarbij een relatief klein bedrag van 0,000384 BTC (Bitcoin cryptocurrency) als losgeld wordt gevraagd. Op het moment dat het losgeldbriefje werd opgesteld, kwam dit bedrag overeen met ongeveer 10 USD, een opmerkelijk laag cijfer vergeleken met de typische eisen van ransomware. Het is vermeldenswaard dat de wisselkoersen van cryptocurrency bekend staan om hun volatiliteit, dus de waarde kan anders zijn geweest toen NIGHT CROW aanvankelijk werd ontwikkeld, en deze kan in de toekomst veranderen.

Het is belangrijk om te bedenken dat het ogenschijnlijk lage losgeldbedrag een doelbewust doel kan dienen. NIGHT CROW is mogelijk vrijgegeven voor test- of demonstratiedoeleinden, met de bedoeling de mogelijkheden ervan te verfijnen in volgende versies die mogelijk aanzienlijk groter losgeld zouden kunnen eisen.

Het is echter van cruciaal belang om de inherente risico's te onderkennen die gepaard gaan met het betalen van losgeld aan cybercriminelen. Decodering is vaak afhankelijk van de medewerking van de aanvallers, en er is geen garantie dat slachtoffers de benodigde decoderingssleutels of -hulpmiddelen zullen ontvangen, zelfs nadat aan de losgeldeisen is voldaan. Dit gebrek aan zekerheid, gecombineerd met de ethische en juridische zorgen rond losgeldbetalingen, maakt het ten zeerste af te raden om losgeld te betalen. Als u dit wel doet, wordt niet alleen het gegevensherstel niet gegarandeerd, maar worden ook criminele activiteiten in de cyberwereld in stand gehouden en ondersteund.

Neem stappen om de veiligheid van uw apparaten tegen malwarebedreigingen te garanderen

Ransomware-aanvallen zijn steeds vaker voorgekomen en vormen een ernstige bedreiging voor de integriteit van zowel persoonlijke als bedrijfsgegevens. Deze aanvallen houden meestal in dat kwaadwillende actoren een systeem infiltreren en vitale bestanden versleutelen, waardoor ze effectief achter slot en grendel worden gehouden totdat er losgeld wordt overhandigd. Gelukkig bestaan er meerdere maatregelen die zowel individuen als entiteiten kunnen implementeren om de gevolgen van een ransomware-aanval te dwarsbomen of te verlichten.

Installeer betrouwbare beveiligingssoftware : Begin met het installeren van gerenommeerde antimalwaresoftware op uw apparaat. Zorg ervoor dat het realtime bescherming en regelmatige updates biedt om malware-infecties te detecteren en te voorkomen.

Houd besturingssystemen bijgewerkt : Update regelmatig het besturingssysteem van uw apparaat (bijvoorbeeld Windows, macOS, Android, iOS) en alle softwareapplicaties. Updates bevatten vaak beveiligingspatches die bescherming bieden tegen bekende kwetsbaarheden.

Firewallbescherming inschakelen: Activeer de ingebouwde firewall van uw apparaat of installeer een firewall van derden om inkomend en uitgaand netwerkverkeer te controleren. Firewalls kunnen verdachte activiteiten helpen blokkeren.

Wees voorzichtig met e-mailberichten : wees voorzichtig bij het openen van e-mailbijlagen of het klikken op koppelingen in e-mails, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Veel malware-infecties zijn afkomstig van e-mailbijlagen.

Gebruik sterke, unieke wachtwoorden : maak sterke, unieke wachtwoorden voor al uw accounts en wijzig deze regelmatig. Overweeg het gebruik van een wachtwoordbeheerder om complexe wachtwoorden veilig te genereren en op te slaan.

Schakel tweefactorauthenticatie (2FA) in : schakel waar mogelijk tweefactorauthenticatie in voor uw online accounts. Dit voegt een extra beveiligingslaag toe doordat er naast uw wachtwoord een tweede vorm van verificatie vereist is.

Leer uzelf en wees op uw hoede : blijf op de hoogte van de nieuwste malwarebedreigingen en -tactieken. Wees voorzichtig wanneer u op pop-upadvertenties klikt, schetsmatige websites bezoekt of bestanden downloadt van onbetrouwbare bronnen.

Maak regelmatig een back-up van uw gegevens : maak regelmatig back-ups van uw belangrijke bestanden en gegevens. Zorg ervoor dat deze back-ups op een extern apparaat of in de cloud worden opgeslagen en dat ze niet voortdurend met uw hoofdapparaat zijn verbonden om ransomware-aanvallen te voorkomen.

Het losgeldbriefje dat is achtergelaten voor de slachtoffers van de NIGHT CROW Ransomware is:

NACHTKRAAI IS HIER.

Hoi! Al uw documenten, persoonlijke en andere bestanden worden gecodeerd door NIGHT CROW RANSOMWARE.
Maar maak je geen zorgen, we hebben je! Al uw bestanden kunnen worden hersteld, maar u moet betalen.

Het lijkt erop dat je geen geld hebt verspild aan een goede bescherming voor je pc, en hier is het resultaat.

HOE UW BESTANDEN HERSTELLEN:
1) STUUR 0,000384BTC NAAR 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) NEEM CONTACT OP met nightcrowsupport@protonmail.com

BELANGRIJKE GEGEVENS:
1) Hernoem geen gecodeerde bestanden.
2) Wijzig geen regedit-waarden.
3) Probeer niet zelf te decoderen.