NIGHT CROW Ransomware
Os pesquisadores fizeram uma descoberta significativa sobre um novo malware perigoso. Eles identificaram uma nova cepa de ransomware conhecida como ‘NIGHT CROW’. Este software malicioso é projetado especificamente para se infiltrar em sistemas de computador, encriptar dados valiosos e, em seguida, exigir um resgate em troca do fornecimento da chave de desencriptação.
Ao infectar o computador da vítima, o NIGHT CROW começa a trabalhar criptografando vários arquivos e anexando uma extensão distinta aos seus nomes de arquivo. Por exemplo, se um arquivo fosse originalmente chamado de '1.jpg', depois de ser criptografado pelo NIGHT CROW, ele apareceria como '1.jpg.NIGHT_CROW'. Este processo é repetido sistematicamente para cada ficheiro comprometido, com a extensão '.NIGHT_CROW' indicando claramente o envolvimento deste ransomware específico. Além disso, o NIGHT CROW deixa uma nota de resgate chamada 'NIGHT_CROW_RECOVERY.txt' nos dispositivos infectados.
O NIGHT CROW Ransomware pode Afetar uma Ampla Variedade de Arquivos
A mensagem entregue pelo NIGHT CROW às suas vítimas traz vários pontos importantes. Em primeiro lugar, informa à vítima que os seus ficheiros foram encriptados, o que pode causar angústia ou preocupação. No entanto, também oferece uma nota tranquilizadora ao afirmar que os dados criptografados são recuperáveis, potencialmente aliviando alguma ansiedade.
A nota de resgate então instrui a vítima sobre o processo de pagamento, exigindo uma quantia relativamente pequena de 0,000384 BTC (criptomoeda Bitcoin) como resgate. No momento da criação da nota de resgate, esse valor equivalia a aproximadamente US$ 10, um valor notavelmente baixo em comparação com as demandas típicas de ransomware. É importante notar que as taxas de câmbio das criptomoedas são conhecidas pela sua volatilidade, portanto o valor pode ter sido diferente quando o NIGHT CROW foi inicialmente desenvolvido e pode mudar no futuro.
É importante considerar que o valor aparentemente baixo do resgate pode servir a um propósito deliberado. O NIGHT CROW pode ter sido lançado para fins de teste ou demonstração, com a intenção de refinar suas capacidades em versões subsequentes que poderiam exigir resgates significativamente maiores.
No entanto, é crucial reconhecer os riscos inerentes associados ao pagamento de resgate a cibercriminosos. A desencriptação depende frequentemente da cooperação dos atacantes e não há garantia de que as vítimas receberão as chaves ou ferramentas de desencriptação necessárias, mesmo depois de cumprirem os pedidos de resgate. Esta falta de garantia, combinada com as preocupações éticas e legais em torno dos pagamentos de resgate, torna fortemente aconselhável não pagar resgates. Fazer isso não só não garante a recuperação de dados, mas também perpetua e apoia atividades criminosas no domínio cibernético.
Tome Medidas para Garantir a Segurança dos Seus Dispositivos contra Ameaças de Malware
A prevalência dos ataques de ransomware aumentou, representando uma grave ameaça à integridade dos dados pessoais e corporativos. Esses ataques geralmente envolvem a infiltração de agentes mal-intencionados em um sistema e a criptografia de arquivos vitais, mantendo-os efetivamente trancados a sete chaves até que um resgate seja entregue. Felizmente, existem diversas medidas que indivíduos e entidades podem implementar para impedir ou aliviar as consequências de um ataque de ransomware.
Instale um software de segurança confiável : Comece instalando um software antimalware confiável em seu dispositivo. Certifique-se de que oferece proteção em tempo real e atualizações regulares para detectar e prevenir infecções por malware.
Mantenha os sistemas operacionais atualizados : Atualize regularmente o sistema operacional do seu dispositivo (por exemplo, Windows, macOS, Android, iOS) e todos os aplicativos de software. As atualizações geralmente incluem patches de segurança que protegem contra vulnerabilidades conhecidas.
Ative a proteção do firewall: Ative o firewall integrado do seu dispositivo ou instale um firewall de terceiros para monitorar o tráfego de rede de entrada e saída. Os firewalls podem ajudar a bloquear atividades suspeitas.
Tenha cuidado com mensagens de e-mail : Tenha cuidado ao abrir anexos de e-mail ou clicar em links de e-mails, especialmente se forem de fontes desconhecidas ou suspeitas. Muitas infecções por malware têm origem em anexos de e-mail.
Use senhas fortes e exclusivas : Crie senhas fortes e exclusivas para todas as suas contas e altere-as regularmente. Considere usar um gerenciador de senhas para ajudar a gerar e armazenar senhas complexas com segurança.
Habilite a autenticação de dois fatores (2FA) : Sempre que possível, habilite a autenticação de dois fatores para suas contas online. Isso adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação além da sua senha.
Eduque-se e seja cauteloso : Mantenha-se informado sobre as ameaças e táticas de malware mais recentes. Tenha cuidado ao clicar em anúncios pop-up, visitar sites incompletos ou baixar arquivos de fontes não confiáveis.
Faça backup dos seus dados regularmente: Crie backups regulares de seus arquivos e dados importantes. Certifique-se de que esses backups estejam armazenados em um dispositivo externo ou na nuvem e que não estejam conectados ao seu dispositivo principal o tempo todo para evitar ataques de ransomware.
A nota de resgate deixada para as vítimas do NIGHT CROW Ransomware é:
"O CORVO DA NOITE ESTÁ AQUI.
Ei! Todos os seus documentos, arquivos pessoais e outros são criptografados por NIGHT CROW RANSOMWARE.
Mas não se preocupe, nós pegamos você! Todos os seus arquivos são recuperáveis, mas você precisa pagar.Parece que você não desperdiçou algum dinheiro em uma boa proteção para seu pc, e aqui está o resultado.
COMO RECUPERAR SEUS ARQUIVOS:
1) ENVIE 0,000384BTC PARA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTATE nightcrowsupport@protonmail.comINFORMAÇÃO IMPORTANTE:
1) Não renomeie nenhum arquivo criptografado.
2) Não altere nenhum valor do regedit.
3) Não tente descriptografar sozinho."
