NIGHT CROW Ransomware

Forskare har gjort en betydande upptäckt angående en ny farlig skadlig programvara. De identifierade en ny stam av ransomware känd som 'NIGHT CROW'. Denna skadliga programvara är speciellt framtagen för att infiltrera datorsystem, kryptera värdefull data och sedan kräva en lösensumma i utbyte mot att tillhandahålla dekrypteringsnyckeln.

Efter att ha infekterat ett offers dator, går NIGHT CROW till jobbet genom att kryptera olika filer och lägga till ett distinkt tillägg till deras filnamn. Till exempel, om en fil ursprungligen hette '1.jpg', efter att ha krypterats av NIGHT CROW, skulle den visas som '1.jpg.NIGHT_CROW.' Denna process upprepas systematiskt för varje komprometterad fil, med tillägget '.NIGHT_CROW' som tydligt indikerar inblandningen av just denna ransomware. Dessutom lämnar NIGHT CROW en lösenseddel med namnet 'NIGHT_CROW_RECOVERY.txt' på de infekterade enheterna.

NIGHT CROW Ransomware kan påverka ett brett utbud av filer

Budskapet som NIGHT CROW levererade till sina offer innehåller flera viktiga punkter. För det första informerar den offret om att deras filer har genomgått kryptering, vilket kan orsaka oro eller oro. Men det ger också en lugnande notering genom att säga att den krypterade data kan återställas, vilket potentiellt kan lindra viss oro.

Lösensedeln fortsätter sedan med att instruera offret om betalningsprocessen och kräver en relativt liten summa på 0,000384 BTC (Bitcoin cryptocurrency) som lösen. Vid tidpunkten för lösennotan skapades motsvarade detta belopp ungefär 10 USD, en anmärkningsvärt låg siffra jämfört med typiska krav på ransomware. Det är värt att notera att kryptovaluta växelkurser är kända för sin volatilitet, så värdet kan ha varit annorlunda när NIGHT CROW ursprungligen utvecklades, och det kan komma att förändras i framtiden.

Det är viktigt att tänka på att det till synes låga lösensumman kan tjäna ett avsiktligt syfte. NIGHT CROW kan ha släppts för test- eller demonstrationsändamål, med avsikten att förfina dess kapacitet i efterföljande versioner som potentiellt skulle kunna kräva betydligt större lösensummor.

Det är dock viktigt att inse de inneboende riskerna som är förknippade med att betala en lösensumma till cyberbrottslingar. Dekryptering är ofta beroende av angriparnas samarbete, och det finns ingen garanti för att offren kommer att få de nödvändiga dekrypteringsnycklarna eller verktygen även efter att ha uppfyllt kraven på lösen. Denna brist på säkerhet, i kombination med de etiska och juridiska farhågorna kring lösensummor, gör det starkt tillrådligt att inte betala lösen. Att göra det misslyckas inte bara med att garantera dataåterställning utan även vidmakthåller och stödjer kriminella aktiviteter i cybersfären.

Vidta åtgärder för att säkerställa säkerheten för dina spelare mot hot mot skadlig programvara

Ransomware-attacker har ökat i prevalens, vilket utgör ett allvarligt hot mot integriteten hos både personlig och företagsdata. Dessa attacker innebär vanligtvis att illvilliga aktörer infiltrerar ett system och krypterar viktiga filer, som effektivt håller dem låsta och låsta tills en lösensumma överlämnas. Tack och lov finns det flera åtgärder som både individer och enheter kan implementera för att motverka eller lindra konsekvenserna av en ransomware-attack.

Installera pålitlig säkerhetsprogramvara : Börja med att installera ansedd anti-malware-programvara på din enhet. Se till att den erbjuder realtidsskydd och regelbundna uppdateringar för att upptäcka och förhindra infektioner med skadlig programvara.

Håll operativsystemen uppdaterade : Uppdatera regelbundet enhetens operativsystem (t.ex. Windows, macOS, Android, iOS) och alla program. Uppdateringar innehåller ofta säkerhetskorrigeringar som skyddar mot kända sårbarheter.

Aktivera brandväggsskydd: Aktivera enhetens inbyggda brandvägg eller installera en tredje parts brandvägg för att övervaka inkommande och utgående nätverkstrafik. Brandväggar kan hjälpa till att blockera misstänkt aktivitet.

Var försiktig med e-postmeddelanden : Var försiktig när du öppnar e-postbilagor eller klickar på länkar i e-postmeddelanden, särskilt om de kommer från okända eller misstänkta källor. Många malwareinfektioner härrör från e-postbilagor.

Använd starka, unika lösenord : Skapa starka, unika lösenord för alla dina konton och ändra dem regelbundet. Överväg att använda en lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.

Aktivera tvåfaktorsautentisering (2FA) : När det är möjligt, aktivera tvåfaktorsautentisering för dina onlinekonton. Detta lägger till ett extra lager av säkerhet genom att kräva en andra form av verifiering utöver ditt lösenord.

Utbilda dig själv och var försiktig : Håll dig informerad om de senaste hoten och taktikerna för skadlig programvara. Var försiktig när du klickar på popup-annonser, besöker skissartade webbplatser eller laddar ner filer från opålitliga källor.

Säkerhetskopiera dina data regelbundet : Skapa regelbundna säkerhetskopior av dina viktiga filer och data. Se till att dessa säkerhetskopior lagras på en extern enhet eller i molnet och att de inte är anslutna till din huvudenhet hela tiden för att förhindra ransomware-attacker.

Lösennotan som lämnats till offren för NIGHT CROW Ransomware är:

NATTKÅLA ÄR HÄR.

Hallå! Alla dina dokument, personliga och andra filer är krypterade av NIGHT CROW RANSOMWARE.
Men oroa dig inte, vi har dig! Alla dina filer kan återställas, men du måste betala.

Det verkar som att du inte slösat bort några pengar på ett bra skydd för din dator, och här är resultatet.

HUR DU ÅTERSTÄLLER DINA FILER:
1) SKICKA 0,000384BTC TILL 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKTA nightcrowsupport@protonmail.com

VIKTIG INFORMATION:
1) Byt inte namn på några krypterade filer.
2) Ändra inte några regedit-värden.
3) Försök inte att dekryptera själv.