NIGHT CROW Ransomware

Raziskovalci so prišli do pomembnega odkritja v zvezi z novo nevarno zlonamerno programsko opremo. Identificirali so novo vrsto izsiljevalske programske opreme, znano kot 'NOČNA VRANA'. Ta zlonamerna programska oprema je zasnovana posebej za infiltracijo v računalniške sisteme, šifriranje dragocenih podatkov in nato zahtevanje odkupnine v zameno za zagotovitev ključa za dešifriranje.

Ko okuži računalnik žrtve, se NIGHT CROW loti dela tako, da šifrira različne datoteke in doda značilno končnico njihovim imenom. Na primer, če je bila datoteka prvotno poimenovana '1.jpg', potem ko jo je šifriral NIGHT CROW, bi bila prikazana kot '1.jpg.NIGHT_CROW.' Ta postopek se sistematično ponavlja za vsako ogroženo datoteko, pri čemer končnica '.NIGHT_CROW' jasno kaže na vpletenost te posebne izsiljevalske programske opreme. Poleg tega NIGHT CROW pusti obvestilo o odkupnini z imenom 'NIGHT_CROW_RECOVERY.txt' na okuženih napravah.

NIGHT CROW Ransomware lahko vpliva na široko paleto datotek

Sporočilo, ki ga NIGHT CROW posreduje svojim žrtvam, vsebuje več pomembnih točk. Prvič, žrtev obvesti, da so bile njihove datoteke šifrirane, kar lahko povzroči stisko ali zaskrbljenost. Vendar pa ponuja tudi pomirjujočo opombo z navedbo, da je šifrirane podatke mogoče obnoviti, kar lahko ublaži nekaj tesnobe.

Obvestilo o odkupnini nato žrtev pouči o postopku plačila in zahteva razmeroma majhno vsoto 0,000384 BTC (kriptovaluta bitcoin) kot odkupnino. V času izdelave obvestila o odkupnini je ta znesek znašal približno 10 USD, kar je precej nizka številka v primerjavi z običajnimi zahtevami izsiljevalske programske opreme. Omeniti velja, da so menjalni tečaji kriptovalut znani po svoji nestanovitnosti, zato je bila vrednost morda drugačna, ko je bil NIGHT CROW prvotno razvit, in se lahko spremeni v prihodnosti.

Pomembno je upoštevati, da bi lahko na videz nizek znesek odkupnine služil namernemu namenu. NIGHT CROW je bil morda izdan za namene testiranja ali predstavitve z namenom izboljšanja njegovih zmogljivosti v naslednjih različicah, ki bi lahko zahtevale bistveno višje odkupnine.

Vendar pa je ključnega pomena prepoznati inherentna tveganja, povezana s plačilom odkupnine kibernetskim kriminalcem. Dešifriranje je pogosto odvisno od sodelovanja napadalcev in ni nobenega zagotovila, da bodo žrtve prejele potrebne ključe ali orodja za dešifriranje tudi potem, ko bodo izpolnile zahteve po odkupnini. Zaradi tega pomanjkanja zagotovila, skupaj z etičnimi in pravnimi pomisleki v zvezi s plačili odkupnine, močno odsvetujemo plačilo odkupnine. To ne samo, da ne zagotavlja obnovitve podatkov, ampak tudi ohranja in podpira kriminalne dejavnosti na kibernetskem področju.

Sprejmite korake, da zagotovite varnost svojih Devives pred grožnjami zlonamerne programske opreme

Napadi z izsiljevalsko programsko opremo so močno razširjeni in predstavljajo resno grožnjo celovitosti osebnih in poslovnih podatkov. Ti napadi običajno vključujejo zlonamerne akterje, ki se infiltrirajo v sistem in šifrirajo pomembne datoteke ter jih dejansko zadržijo pod ključem, dokler se ne odda odkupnina. Na srečo obstaja več ukrepov, ki jih lahko izvajajo tako posamezniki kot subjekti, da preprečijo ali ublažijo posledice napada izsiljevalske programske opreme.

Namestite zanesljivo varnostno programsko opremo : začnite z namestitvijo priznane programske opreme proti zlonamerni programski opremi v svojo napravo. Zagotovite, da nudi zaščito v realnem času in redne posodobitve za odkrivanje in preprečevanje okužb z zlonamerno programsko opremo.

Posodabljajte operacijske sisteme : redno posodabljajte operacijski sistem vaše naprave (npr. Windows, macOS, Android, iOS) in vse programske aplikacije. Posodobitve pogosto vključujejo varnostne popravke, ki ščitijo pred znanimi ranljivostmi.

Omogoči zaščito požarnega zidu: aktivirajte vgrajeni požarni zid vaše naprave ali namestite požarni zid drugega proizvajalca za nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi lahko pomagajo blokirati sumljivo dejavnost.

Bodite previdni pri e-poštnih sporočilih : bodite previdni, ko odpirate e-poštne priloge ali klikate povezave v e-poštnih sporočilih, še posebej, če prihajajo iz neznanih ali sumljivih virov. Veliko okužb z zlonamerno programsko opremo izvira iz e-poštnih prilog.

Uporabite močna, edinstvena gesla : ustvarite močna, edinstvena gesla za vse svoje račune in jih redno spreminjajte. Razmislite o uporabi upravitelja gesel za pomoč pri ustvarjanju in varnem shranjevanju kompleksnih gesel.

Omogoči dvostopenjsko avtentikacijo (2FA) : kadar koli je to mogoče, omogočite dvofaktorsko avtentikacijo za svoje spletne račune. To doda dodatno raven varnosti, saj poleg vašega gesla zahteva še drugo obliko preverjanja.

Izobražujte se in bodite previdni : Bodite obveščeni o najnovejših grožnjah in taktikah zlonamerne programske opreme. Bodite previdni pri klikanju pojavnih oglasov, obiskovanju nedorečenih spletnih mest ali prenašanju datotek iz nezaupljivih virov.

Redno varnostno kopirajte svoje podatke : ustvarite redne varnostne kopije pomembnih datotek in podatkov. Prepričajte se, da so te varnostne kopije shranjene na zunanji napravi ali v oblaku in da niso ves čas povezane z vašo glavno napravo, da preprečite napade izsiljevalske programske opreme.

Poročilo o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme NIGHT CROW, je:

NOČNA VRANA JE TU.

Zdravo! Vsi vaši dokumenti, osebne in druge datoteke so šifrirani z NIGHT CROW RASOMWARE.
Ampak ne skrbite, imamo vas! Vse vaše datoteke je mogoče obnoviti, vendar morate plačati.

Videti je, da niste zapravili nekaj denarja za dobro zaščito za svoj računalnik in tukaj je rezultat.

KAKO OBNOVITI SVOJE DATOTEKE:
1) POŠLJITE 0,000384BTC NA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKT nightcrowsupport@protonmail.com

POMEMBNA INFORMACIJA:
1) Ne preimenujte nobenih šifriranih datotek.
2) Ne spreminjajte vrednosti regedit.
3) Ne poskušajte dešifrirati sami.