NIGHT CROW Ransomware

Cercetătorii au făcut o descoperire semnificativă cu privire la un nou malware periculos. Ei au identificat o nouă tulpină de ransomware cunoscută sub numele de „NIGHT CROW”. Acest software rău intenționat este conceput special pentru a se infiltre în sistemele computerelor, a cripta date valoroase și apoi a cere o răscumpărare în schimbul furnizării cheii de decriptare.

După infectarea computerului unei victime, NIGHT CROW trece la treabă prin criptarea diferitelor fișiere și adăugarea unei extensii distinctive la numele fișierelor. De exemplu, dacă un fișier a fost inițial denumit „1.jpg”, după ce a fost criptat de NIGHT CROW, ar apărea ca „1.jpg.NIGHT_CROW”. Acest proces se repetă sistematic pentru fiecare fișier compromis, extensia „.NIGHT_CROW” indicând în mod clar implicarea acestui ransomware particular. În plus, NIGHT CROW lasă o notă de răscumpărare numită „NIGHT_CROW_RECOVERY.txt” pe dispozitivele infectate.

NIGHT CROW Ransomware poate afecta o gamă largă de fișiere

Mesajul transmis de NIGHT CROW victimelor sale cuprinde câteva puncte importante. În primul rând, informează victima că fișierele lor au fost criptate, ceea ce ar putea cauza suferință sau îngrijorare. Cu toate acestea, oferă, de asemenea, o notă liniștitoare, afirmând că datele criptate sunt recuperabile, potențial atenuând o anumită anxietate.

Nota de răscumpărare continuă apoi să instruiască victima cu privire la procesul de plată, solicitând o sumă relativ mică de 0,000384 BTC (criptomonedă Bitcoin) ca răscumpărare. La momentul creării notei de răscumpărare, această sumă era echivalentă cu aproximativ 10 USD, o cifră deosebit de scăzută în comparație cu cererile tipice de ransomware. Este de remarcat faptul că ratele de schimb ale criptomonedelor sunt cunoscute pentru volatilitatea lor, astfel încât valoarea poate fi diferită atunci când a fost dezvoltat inițial NIGHT CROW și se poate schimba în viitor.

Este important să luăm în considerare faptul că suma aparent mică de răscumpărare ar putea servi unui scop deliberat. NIGHT CROW ar fi putut fi lansat în scopuri de testare sau demonstrație, cu intenția de a-și perfecționa capacitățile în versiunile ulterioare care ar putea solicita răscumpărări semnificativ mai mari.

Cu toate acestea, este esențial să recunoaștem riscurile inerente asociate cu plata unei răscumpări infractorilor cibernetici. Decriptarea se bazează adesea pe cooperarea atacatorilor și nu există nicio garanție că victimele vor primi cheile sau instrumentele de decriptare necesare chiar și după ce au respectat cerințele de răscumpărare. Această lipsă de asigurare, combinată cu preocupările etice și juridice legate de plățile de răscumpărare, face ca aceasta să fie foarte recomandabilă împotriva plății răscumpărărilor. Acest lucru nu numai că nu garantează recuperarea datelor, ci și perpetuează și sprijină activitățile criminale în domeniul cibernetic.

Luați măsuri pentru a asigura siguranța dispozitivelor dvs. defavorizate împotriva amenințărilor malware

Atacurile ransomware au crescut în prevalență, reprezentând o amenințare gravă la adresa integrității datelor personale și corporative. Aceste atacuri implică în mod obișnuit actori rău intenționați care se infiltrează într-un sistem și criptează fișierele vitale, ținându-le efectiv sub cheie până când se predă o răscumpărare. Din fericire, există mai multe măsuri pe care atât indivizii, cât și entitățile le pot implementa pentru a contracara sau a atenua consecințele unui atac ransomware.

Instalați software de securitate de încredere : începeți prin a instala software anti-malware de renume pe dispozitiv. Asigurați-vă că oferă protecție în timp real și actualizări regulate pentru a detecta și a preveni infecțiile cu malware.

Păstrați sistemele de operare actualizate : actualizați în mod regulat sistemul de operare al dispozitivului dvs. (de exemplu, Windows, macOS, Android, iOS) și toate aplicațiile software. Actualizările includ adesea corecții de securitate care protejează împotriva vulnerabilităților cunoscute.

Activați protecția firewall: activați firewall-ul încorporat al dispozitivului sau instalați un firewall terță parte pentru a monitoriza traficul de rețea de intrare și de ieșire. Firewall-urile pot ajuta la blocarea activităților suspecte.

Fiți atenți la mesajele de e-mail : fiți precaut când deschideți atașamentele de e-mail sau când faceți clic pe linkuri din e-mailuri, mai ales dacă acestea provin din surse necunoscute sau suspecte. Multe infecții malware provin din atașamentele de e-mail.

Utilizați parole puternice și unice : creați parole puternice și unice pentru toate conturile dvs. și schimbați-le în mod regulat. Luați în considerare utilizarea unui manager de parole pentru a ajuta la generarea și stocarea în siguranță a parolelor complexe.

Activați autentificarea în doi factori (2FA) : ori de câte ori este posibil, activați autentificarea în doi factori pentru conturile dvs. online. Acest lucru adaugă un nivel suplimentar de securitate, solicitând o a doua formă de verificare în plus față de parola dvs.

Educați-vă și aveți grijă : fiți informat cu privire la cele mai recente amenințări și tactici malware. Fiți atenți când dați clic pe reclame pop-up, când vizitați site-uri web incomplete sau când descărcați fișiere din surse nesigure.

Faceți backup regulat pentru datele dvs .: creați copii de siguranță regulate ale fișierelor și datelor dvs. importante. Asigurați-vă că aceste copii de siguranță sunt stocate pe un dispozitiv extern sau în cloud și că nu sunt conectate la dispozitivul principal tot timpul pentru a preveni atacurile ransomware.

Nota de răscumpărare lăsată victimelor NIGHT CROW Ransomware este:

CORB DE NOAPTE ESTE AICI.

Hei! Toate documentele, fișierele personale și alte fișiere sunt criptate de NIGHT CROW RANSOMWARE.
Dar nu-ți face griji, te-am prins! Toate fișierele dvs. pot fi recuperate, dar trebuie să plătiți.

Se pare că nu ai irosit câțiva bani pe o protecție bună pentru computerul tău și iată rezultatul.

CUM SE RECUPERA FIȘIERELE:
1) TRIMITEȚI 0,000384BTC LA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTACTAȚI nightcrowsupport@protonmail.com

INFORMAȚII IMPORTANTE:
1) Nu redenumiți niciun fișier criptat.
2) Nu modificați nicio valoare regedit.
3) Nu încercați să decriptați singur.