NIGHT CROW Ransomware

Studiuesit kanë bërë një zbulim të rëndësishëm në lidhje me një malware të ri të rrezikshëm. Ata identifikuan një lloj të ri të ransomware të njohur si 'NIGHT CROW'. Ky softuer me qëllim të keq është krijuar posaçërisht për të depërtuar në sistemet kompjuterike, për të enkriptuar të dhëna të vlefshme dhe më pas për të kërkuar një shpërblim në këmbim të sigurimit të çelësit të deshifrimit.

Me infektimin e kompjuterit të viktimës, NIGHT CROW shkon në punë duke enkriptuar skedarë të ndryshëm dhe duke shtuar një shtesë të veçantë në emrat e skedarëve të tyre. Për shembull, nëse një skedar fillimisht do të quhej '1.jpg', pasi ishte koduar nga NIGHT CROW, do të shfaqej si '1.jpg.NIGHT_CROW.' Ky proces përsëritet sistematikisht për çdo skedar të komprometuar, me shtesën '.NIGHT_CROW' që tregon qartë përfshirjen e këtij ransomware të veçantë. Për më tepër, NIGHT CROW lë një shënim shpërblimi me emrin "NIGHT_CROW_RECOVERY.txt" në pajisjet e infektuara.

NIGHT CROW Ransomware mund të ndikojë në një gamë të gjerë skedarësh

Mesazhi i dërguar nga KORRI i natës për viktimat e tij përmban disa pika të rëndësishme. Së pari, ai informon viktimën se dosjet e tyre kanë pësuar enkriptim, duke shkaktuar potencialisht shqetësim ose shqetësim. Sidoqoftë, ai gjithashtu ofron një shënim qetësues duke deklaruar se të dhënat e koduara janë të rikuperueshme, duke lehtësuar potencialisht njëfarë ankthi.

Shënimi i shpërblimit më pas vazhdon të udhëzojë viktimën për procesin e pagesës, duke kërkuar një shumë relativisht të vogël prej 0,000384 BTC (kriptomonedhë Bitcoin) si shpërblim. Në kohën e krijimit të shënimit të shpërblesës, kjo shumë barazohej me afërsisht 10 USD, një shifër dukshëm e ulët në krahasim me kërkesat tipike për ransomware. Vlen të përmendet se kurset e këmbimit të kriptomonedhave janë të njohura për paqëndrueshmërinë e tyre, kështu që vlera mund të ketë qenë e ndryshme kur u zhvillua fillimisht NIGHT CROW dhe mund të ndryshojë në të ardhmen.

Është e rëndësishme të merret parasysh se shuma në dukje e ulët e shpërblimit mund të shërbejë për një qëllim të qëllimshëm. NIGHT CROW mund të jetë lëshuar për qëllime testimi ose demonstrimi, me synimin për të rafinuar aftësitë e tij në versionet e mëvonshme që mund të kërkojnë potencialisht shpërblime shumë më të mëdha.

Megjithatë, është thelbësore të njihen rreziqet e qenësishme që lidhen me pagesën e një shpërblimi për kriminelët kibernetikë. Deshifrimi shpesh varet nga bashkëpunimi i sulmuesve dhe nuk ka asnjë garanci që viktimat do të marrin çelësat ose mjetet e nevojshme të deshifrimit edhe pas përmbushjes së kërkesave për shpërblim. Kjo mungesë sigurie, e kombinuar me shqetësimet etike dhe ligjore që lidhen me pagesat e shpërblesës, e bën atë shumë të këshillueshme kundër pagesës së shpërblimeve. Të bësh këtë jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu përjetëson dhe mbështet aktivitetet kriminale në fushën kibernetike.

Merrni hapa për të garantuar sigurinë e njerëzve tuaj kundër kërcënimeve të malware

Sulmet ransomware janë rritur në përhapje, duke përfaqësuar një kërcënim të rëndë për integritetin e të dhënave personale dhe të korporatave. Këto sulme zakonisht sjellin depërtimin e aktorëve me qëllim të keq në një sistem dhe enkriptimin e skedarëve jetikë, duke i mbajtur ato në mënyrë efektive deri sa të dorëzohet një shpërblim. Fatmirësisht, ekzistojnë masa të shumta që si individët ashtu edhe subjektet mund të zbatojnë për të penguar ose lehtësuar pasojat e një sulmi ransomware.

Instaloni softuerin e besueshëm të sigurisë : Filloni duke instaluar softuer me reputacion kundër malware në pajisjen tuaj. Sigurohuni që ofron mbrojtje në kohë reale dhe përditësime të rregullta për të zbuluar dhe parandaluar infeksionet e malware.

Mbani të përditësuar sistemet operative : Përditësoni rregullisht sistemin operativ të pajisjes tuaj (p.sh. Windows, macOS, Android, iOS) dhe të gjitha aplikacionet softuerike. Përditësimet shpesh përfshijnë arna sigurie që mbrojnë kundër dobësive të njohura.

Aktivizo mbrojtjen e murit të zjarrit: Aktivizoni murin e integruar të zjarrit të pajisjes tuaj ose instaloni një mur zjarri të palës së tretë për të monitoruar trafikun hyrës dhe dalës të rrjetit. Firewall-et mund të ndihmojnë në bllokimin e aktivitetit të dyshimtë.

Tregoni kujdes me mesazhet e postës elektronike : Jini të kujdesshëm kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhjet në email, veçanërisht nëse ato vijnë nga burime të panjohura ose të dyshimta. Shumë infeksione malware vijnë nga bashkëngjitjet e postës elektronike.

Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta, unike për të gjitha llogaritë tuaja dhe ndryshoni ato rregullisht. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të ndihmuar në gjenerimin dhe ruajtjen e sigurt të fjalëkalimeve komplekse.

Aktivizo vërtetimin me dy faktorë (2FA) : Sa herë që është e mundur, aktivizoni vërtetimin me dy faktorë për llogaritë tuaja në internet. Kjo shton një shtresë shtesë sigurie duke kërkuar një formë të dytë verifikimi përveç fjalëkalimit tuaj.

Edukoni veten dhe jini të kujdesshëm : Qëndroni të informuar për kërcënimet dhe taktikat më të fundit të malware. Jini të kujdesshëm kur klikoni në reklama pop-up, vizitoni faqet e internetit të skicuara ose shkarkoni skedarë nga burime të pabesueshme.

Rezervoni rregullisht të dhënat tuaja : Krijoni kopje rezervë të rregullt të skedarëve dhe të dhënave tuaja të rëndësishme. Sigurohuni që këto kopje rezervë të ruhen në një pajisje të jashtme ose në renë kompjuterike dhe që ato të mos jenë të lidhura me pajisjen tuaj kryesore gjatë gjithë kohës për të parandaluar sulmet e ransomware.

Shënimi i shpërblesës i lënë për viktimat e NIGHT CROW Ransomware është:

KORLI NATËS ËSHTË KETU.

Hej! Të gjitha dokumentet tuaja, skedarët personalë dhe skedarët e tjerë janë të koduar nga NIGHT CROW RANSOMWARE.
Por mos u shqetësoni, ne ju kemi! Të gjithë skedarët tuaj janë të rikuperueshëm, por ju duhet të paguani.

Duket sikur nuk keni harxhuar pak para për një mbrojtje të mirë për kompjuterin tuaj, dhe ja rezultati.

SI TË RIKONI SKEDAJT TUAJ:
1) DËRGONI 0,000384BTC TE 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKTONI nightcrowsupport@protonmail.com

INFORMACION I RENDESISHEM:
1) Mos riemërtoni asnjë skedar të koduar.
2) Mos ndryshoni asnjë vlerë regedit.
3) Mos u përpiqni të deshifroni vetë.