NIGHT CROW Ransomware

Výskumníci urobili významný objav týkajúci sa nového nebezpečného malvéru. Identifikovali nový kmeň ransomvéru známy ako 'NIGHT CROW'. Tento škodlivý softvér je špeciálne navrhnutý tak, aby infiltroval počítačové systémy, zašifroval cenné dáta a potom požadoval výkupné výmenou za poskytnutie dešifrovacieho kľúča.

Po infikovaní počítača obete začne NIGHT CROW šifrovaním rôznych súborov a pridaním charakteristickej prípony k ich názvom súborov. Napríklad, ak bol súbor pôvodne pomenovaný ako „1.jpg“ po zašifrovaní NIGHT CROW, bude sa zobrazovať ako „1.jpg.NIGHT_CROW“. Tento proces sa systematicky opakuje pre každý napadnutý súbor, pričom prípona '.NIGHT_CROW' jasne označuje zapojenie tohto konkrétneho ransomvéru. Okrem toho NIGHT CROW zanechá na infikovaných zariadeniach poznámku o výkupnom s názvom „NIGHT_CROW_RECOVERY.txt“.

NIGHT CROW Ransomware môže ovplyvniť širokú škálu súborov

Správa, ktorú NIGHT CROW odovzdala svojim obetiam, nesie niekoľko dôležitých bodov. Po prvé, informuje obeť, že jej súbory prešli šifrovaním, čo môže spôsobiť úzkosť alebo obavy. Ponúka však aj upokojujúcu poznámku tým, že uvádza, že zašifrované údaje je možné obnoviť, čo môže potenciálne zmierniť určitú úzkosť.

Výkupné potom inštruuje obeť o platobnom procese a požaduje relatívne malú sumu 0,000384 BTC (kryptomena bitcoin) ako výkupné. V čase vytvorenia výkupného sa táto suma rovnala zhruba 10 USD, čo je v porovnaní s typickými požiadavkami na ransomvér výrazne nízka hodnota. Stojí za zmienku, že výmenné kurzy kryptomien sú známe svojou volatilitou, takže hodnota mohla byť pri prvotnom vývoji NIGHT CROW iná a v budúcnosti sa môže zmeniť.

Je dôležité vziať do úvahy, že zdanlivo nízke výkupné môže slúžiť zámernému účelu. NIGHT CROW mohol byť vydaný na testovacie alebo demonštračné účely so zámerom vylepšiť jeho schopnosti v nasledujúcich verziách, ktoré by si potenciálne mohli vyžadovať výrazne vyššie výkupné.

Je však dôležité rozpoznať prirodzené riziká spojené s platením výkupného kyberzločincom. Dešifrovanie je často závislé od spolupráce útočníkov a neexistuje žiadna záruka, že obete dostanú potrebné dešifrovacie kľúče alebo nástroje aj po splnení požiadaviek na výkupné. Tento nedostatok istoty v kombinácii s etickými a právnymi obavami súvisiacimi s platbami výkupného sa dôrazne odporúča neplatiť výkupné. To nielenže nezaručuje obnovu údajov, ale tiež udržiava a podporuje trestnú činnosť v kybernetickej oblasti.

Podniknite kroky na zaistenie bezpečnosti svojich zariadení pred hrozbami škodlivého softvéru

Výskyt ransomvérových útokov sa zvýšil, čo predstavuje vážnu hrozbu pre integritu osobných aj firemných údajov. Tieto útoky zvyčajne zahŕňajú škodlivých aktérov, ktorí infiltrujú systém a zašifrujú dôležité súbory, čím ich efektívne držia pod zámkom, kým sa nevzdá výkupné. Našťastie existuje viacero opatrení, ktoré môžu jednotlivci aj subjekty implementovať na zmarenie alebo zmiernenie následkov ransomvérového útoku.

Nainštalujte spoľahlivý bezpečnostný softvér : Začnite inštaláciou renomovaného antimalvérového softvéru do vášho zariadenia. Uistite sa, že ponúka ochranu v reálnom čase a pravidelné aktualizácie na detekciu a prevenciu malvérových infekcií.

Udržujte operačné systémy aktualizované : Pravidelne aktualizujte operačný systém svojho zariadenia (napr. Windows, macOS, Android, iOS) a všetky softvérové aplikácie. Aktualizácie často obsahujú bezpečnostné záplaty, ktoré chránia pred známymi zraniteľnosťami.

Povoliť ochranu brány firewall: Aktivujte vstavanú bránu firewall vášho zariadenia alebo nainštalujte bránu firewall tretej strany na monitorovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky. Brány firewall môžu pomôcť blokovať podozrivú aktivitu.

Pri e-mailových správach postupujte opatrne : Buďte opatrní pri otváraní príloh e-mailov alebo klikaní na odkazy v e-mailoch, najmä ak pochádzajú z neznámych alebo podozrivých zdrojov. Mnoho malvérových infekcií pochádza z príloh e-mailov.

Používajte silné, jedinečné heslá : Vytvorte si silné, jedinečné heslá pre všetky svoje účty a pravidelne ich meňte. Zvážte použitie správcu hesiel, ktorý vám pomôže bezpečne generovať a ukladať zložité heslá.

Povoliť dvojfaktorové overenie (2FA) : Vždy, keď je to možné, povoľte pre svoje online účty dvojfaktorové overenie. To pridáva ďalšiu úroveň zabezpečenia, pretože okrem hesla vyžaduje aj druhú formu overenia.

Vzdelávajte sa a buďte opatrní : Buďte informovaní o najnovších hrozbách a taktikách škodlivého softvéru. Buďte opatrní pri klikaní na kontextové reklamy, navštevovaní útržkovitých webových stránok alebo sťahovaní súborov z nedôveryhodných zdrojov.

Pravidelne zálohujte svoje údaje : Vytvorte pravidelné zálohy dôležitých súborov a údajov. Uistite sa, že tieto zálohy sú uložené na externom zariadení alebo v cloude a že nie sú neustále pripojené k vášmu hlavnému zariadeniu, aby ste predišli útokom ransomvéru.

Výkupné zanechané obetiam NIGHT CROW Ransomware je:

NOČNÁ VRANA JE TU.

Ahoj! Všetky vaše dokumenty, osobné a iné súbory sú šifrované pomocou NIGHT CROW RANSOMWARE.
Ale nebojte sa, máme vás! Všetky vaše súbory sú obnoviteľné, ale musíte zaplatiť.

Zdá sa, že ste nevyhodili pár peňazí na dobrú ochranu vášho počítača, a tu je výsledok.

AKO OBNOVIŤ SÚBORY:
1) POŠLITE 0,000384 BTC NA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKTUJTE nightcrowsupport@protonmail.com

DÔLEŽITÁ INFORMÁCIA:
1) Nepremenovávajte žiadne šifrované súbory.
2) Nemeňte žiadne hodnoty regedit.
3) Nepokúšajte sa dešifrovať sami.