NIGHT CROW Программа-вымогатель

Исследователи сделали важное открытие относительно нового опасного вредоносного ПО. Они выявили новый штамм программы-вымогателя, известный как NIGHT CROW. Это вредоносное программное обеспечение специально разработано для проникновения в компьютерные системы, шифрования ценных данных и последующего требования выкупа в обмен на предоставление ключа дешифрования.

После заражения компьютера жертвы NIGHT CROW приступает к работе, шифруя различные файлы и добавляя к их именам отличительные расширения. Например, если файл изначально назывался «1.jpg», то после шифрования с помощью NIGHT CROW он будет отображаться как «1.jpg.NIGHT_CROW». Этот процесс систематически повторяется для каждого скомпрометированного файла, причем расширение «.NIGHT_CROW» четко указывает на участие именно этого вируса-вымогателя. Кроме того, NIGHT CROW оставляет на зараженных устройствах записку о выкупе с именем «NIGHT_CROW_RECOVERY.txt».

Программа-вымогатель NIGHT CROW может повлиять на широкий спектр файлов

Сообщение, переданное NIGHT CROW своим жертвам, содержит несколько важных моментов. Во-первых, он информирует жертву о том, что ее файлы были зашифрованы, что потенциально может вызвать беспокойство или беспокойство. Тем не менее, он также предлагает обнадеживающее замечание, заявляя, что зашифрованные данные можно восстановить, что потенциально облегчает некоторое беспокойство.

Затем в записке с требованием выкупа жертва инструктируется о процессе оплаты, требуя относительно небольшую сумму в 0,000384 BTC (криптовалюта биткойн) в качестве выкупа. На момент создания записки о выкупе эта сумма равнялась примерно 10 долларам США, что является заметно низкой цифрой по сравнению с типичными требованиями программ-вымогателей. Стоит отметить, что курсы обмена криптовалют известны своей волатильностью, поэтому на момент первоначальной разработки NIGHT CROW их значение могло быть другим, и оно может измениться в будущем.

Важно учитывать, что, казалось бы, небольшая сумма выкупа может служить преднамеренной цели. NIGHT CROW мог быть выпущен для целей тестирования или демонстрации с намерением усовершенствовать свои возможности в последующих версиях, которые потенциально могут потребовать значительно больших выкупов.

Однако крайне важно осознавать неизбежные риски, связанные с выплатой выкупа киберпреступникам. Расшифровка часто зависит от сотрудничества злоумышленников, и нет никакой гарантии, что жертвы получат необходимые ключи или инструменты для дешифрования даже после выполнения требований о выкупе. Отсутствие гарантий в сочетании с этическими и юридическими проблемами, связанными с выплатой выкупа, делает настоятельно нежелательным отказ от выплаты выкупа. Это не только не гарантирует восстановление данных, но также увековечивает и поддерживает преступную деятельность в киберсфере.

Примите меры для обеспечения безопасности ваших устройств от угроз вредоносного ПО

Распространенность атак программ-вымогателей резко возросла, что представляет собой серьезную угрозу целостности как личных, так и корпоративных данных. Эти атаки обычно приводят к тому, что злоумышленники проникают в систему и шифруют важные файлы, эффективно держа их под замком до тех пор, пока не будет получен выкуп. К счастью, существует множество мер, которые могут реализовать как отдельные лица, так и организации, чтобы предотвратить или смягчить последствия атаки программ-вымогателей.

Установите надежное программное обеспечение безопасности . Начните с установки на свое устройство надежного антивирусного программного обеспечения. Убедитесь, что он предлагает постоянную защиту и регулярные обновления для обнаружения и предотвращения заражения вредоносным ПО.

Постоянно обновляйте операционные системы : регулярно обновляйте операционную систему вашего устройства (например, Windows, macOS, Android, iOS) и все программные приложения. Обновления часто включают исправления безопасности, защищающие от известных уязвимостей.

Включить защиту брандмауэра: активируйте встроенный брандмауэр вашего устройства или установите сторонний брандмауэр для мониторинга входящего и исходящего сетевого трафика. Брандмауэры могут помочь блокировать подозрительную активность.

Будьте осторожны с сообщениями электронной почты . Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки в электронных письмах, особенно если они получены из неизвестных или подозрительных источников. Многие заражения вредоносными программами происходят из вложений электронной почты.

Используйте надежные, уникальные пароли . Создавайте надежные и уникальные пароли для всех своих учетных записей и регулярно меняйте их. Рассмотрите возможность использования менеджера паролей, который поможет безопасно создавать и хранить сложные пароли.

Включить двухфакторную аутентификацию (2FA) . По возможности включите двухфакторную аутентификацию для своих онлайн-аккаунтов. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки в дополнение к вашему паролю.

Обучайтесь и будьте осторожны : будьте в курсе последних угроз и тактик вредоносного ПО. Будьте осторожны, нажимая на всплывающие окна с рекламой, посещая сомнительные веб-сайты или загружая файлы из ненадежных источников.

Регулярно создавайте резервные копии ваших данных . Создавайте регулярные резервные копии важных файлов и данных. Убедитесь, что эти резервные копии хранятся на внешнем устройстве или в облаке и что они не подключены постоянно к вашему основному устройству, чтобы предотвратить атаки программ-вымогателей.

Записка о выкупе, оставленная жертвам программы-вымогателя NIGHT CROW, выглядит следующим образом:

НОЧНАЯ ВОРОНА ЗДЕСЬ.

Привет! Все ваши документы, личные и другие файлы зашифрованы программой-вымогателем NIGHT CROW.
Но не волнуйтесь, мы вас поймали! Все ваши файлы можно восстановить, но вам придется заплатить.

Похоже, вы не зря потратили деньги на хорошую защиту для своего компьютера, и вот результат.

КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ:
1) ОТПРАВИТЬ 0,000384BTC НА 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) СВЯЗАТЬСЯ с nightcrowsupport@protonmail.com

ВАЖНАЯ ИНФОРМАЦИЯ:
1) Не переименовывайте зашифрованные файлы.
2) Не меняйте значения regedit.
3) Не пытайтесь расшифровать самостоятельно.