НИГХТ ЦРОВ Рансомваре
Истраживачи су дошли до значајног открића у вези са новим опасним малвером. Идентификовали су нови сој рансомваре-а познат као „НОЋНА ВРАНА“. Овај злонамерни софтвер је посебно дизајниран да инфилтрира рачунарске системе, шифрује вредне податке, а затим захтева откуп у замену за давање кључа за дешифровање.
Након заразе рачунара жртве, НИГХТ ЦРОВ почиње да ради шифровањем различитих датотека и додавањем карактеристичних екстензија њиховим именима датотека. На пример, ако је датотека првобитно била названа '1.јпг', након што ју је шифровао НИГХТ ЦРОВ, изгледала би као '1.јпг.НИГХТ_ЦРОВ.' Овај процес се систематски понавља за сваку компромитовану датотеку, са екстензијом '.НИГХТ_ЦРОВ' која јасно указује на умешаност овог конкретног рансомваре-а. Штавише, НИГХТ ЦРОВ оставља напомену о откупнини под називом „НИГХТ_ЦРОВ_РЕЦОВЕРИ.ткт“ на зараженим уређајима.
НИГХТ ЦРОВ Рансомваре може утицати на широк спектар датотека
Порука коју је НИГХТ ЦРОВ испоручио својим жртвама носи неколико важних тачака. Прво, обавештава жртву да су њихови фајлови подвргнути шифровању, што може да изазове узнемиреност или забринутост. Међутим, он такође нуди охрабрујућу ноту изјавом да се шифровани подаци могу опоравити, што потенцијално ублажава забринутост.
Обавештење о откупнини затим наставља да упућује жртву на процес плаћања, захтевајући релативно малу суму од 0,000384 БТЦ (Битцоин криптовалута) као откупнину. У време креирања белешке о откупнини, овај износ је износио отприлике 10 УСД, што је знатно ниска цифра у поређењу са типичним захтевима за рансомвер. Вреди напоменути да су курсеви криптовалута познати по својој волатилности, тако да је вредност можда била другачија када је НИГХТ ЦРОВ првобитно развијен, а може се променити у будућности.
Важно је узети у обзир да би наизглед мали износ откупнине могао да служи намерној сврси. НИГХТ ЦРОВ је можда био пуштен у сврху тестирања или демонстрације, са намером да побољша своје могућности у наредним верзијама које би потенцијално могле да захтевају знатно веће откупнине.
Међутим, кључно је препознати инхерентне ризике повезане са плаћањем откупа сајбер криминалцима. Дешифровање се често ослања на сарадњу нападача и не постоји гаранција да ће жртве добити неопходне кључеве или алате за дешифровање чак и након што испуне захтеве за откупнину. Овај недостатак сигурности, у комбинацији са етичким и правним проблемима у вези са исплатом откупнине, чини га веома препоручљивим против плаћања откупа. То не само да не гарантује опоравак података, већ и одржава и подржава криминалне активности у сајбер сфери.
Предузмите кораке да осигурате безбедност својих уређаја од претњи малвера
Напади рансомваре-а су порасли у распрострањености, што представља озбиљну претњу по интегритет личних и корпоративних података. Ови напади обично укључују злонамерне актере који се инфилтрирају у систем и шифрују виталне датотеке, ефективно држећи их под кључем све док се откупнина не преда. Срећом, постоји више мера које и појединци и ентитети могу применити да би спречили или ублажили последице напада рансомвера.
Инсталирајте поуздан сигурносни софтвер : Почните тако што ћете инсталирати реномирани софтвер за заштиту од малвера на свој уређај. Уверите се да нуди заштиту у реалном времену и редовна ажурирања за откривање и спречавање инфекција малвером.
Одржавајте ажурирање оперативних система : Редовно ажурирајте оперативни систем свог уређаја (нпр. Виндовс, мацОС, Андроид, иОС) и све софтверске апликације. Ажурирања често укључују безбедносне закрпе које штите од познатих рањивости.
Омогућите заштиту заштитног зида: Активирајте уграђени заштитни зид вашег уређаја или инсталирајте заштитни зид треће стране да надгледате долазни и одлазни мрежни саобраћај. Заштитни зидови могу помоћи у блокирању сумњивих активности.
Будите опрезни са порукама е-поште : Будите опрезни када отварате прилоге е-поште или кликнете на везе у е-порукама, посебно ако су из непознатих или сумњивих извора. Многе инфекције малвером потичу из прилога е-поште.
Користите јаке, јединствене лозинке : Креирајте јаке, јединствене лозинке за све своје налоге и редовно их мењајте. Размислите о коришћењу менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.
Омогући двофакторну аутентификацију (2ФА) : Кад год је то могуће, омогућите двофакторну аутентификацију за своје налоге на мрежи. Ово додаје додатни ниво сигурности тако што захтева други облик верификације поред ваше лозинке.
Образујте се и будите опрезни : Будите информисани о најновијим претњама и тактикама од малвера. Будите обазриви када кликнете на искачуће огласе, посећујете нејасне веб локације или преузимате датотеке из непоузданих извора.
Редовно правите резервне копије ваших података : Правите редовне резервне копије ваших важних датотека и података. Уверите се да су ове резервне копије ускладиштене на спољном уређају или у облаку и да нису све време повезане са вашим главним уређајем да бисте спречили нападе рансомвера.
Порука о откупнини остављена жртвама НИГХТ ЦРОВ Рансомваре-а је:
НОЋНА ВРАНА ЈЕ ТУ.
Хеј! Сви ваши документи, лични и други фајлови су шифровани од стране НИГХТ ЦРОВ РАНСОМВАРЕ.
Али не брините, имамо вас! Све ваше датотеке се могу вратити, али морате да платите.
Изгледа да нисте потрошили мало новца на добру заштиту за свој рачунар, а ево резултата.
КАКО ОБАВИТИ ВАШЕ ДАТОТЕКЕ:
1) ПОШАЉИТЕ 0,000384БТЦ НА 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ
2) КОНТАКТИРАЈТЕ нигхтцровсуппорт@протонмаил.цом
ВАЖНА ИНФОРМАЦИЈА:
1) Немојте преименовати ниједну шифровану датотеку.
2) Не мењајте регедит вредности.
3) Не покушавајте сами да дешифрујете.
