నైట్ క్రో Ransomware
కొత్త ప్రమాదకరమైన మాల్వేర్కు సంబంధించి పరిశోధకులు ఒక ముఖ్యమైన ఆవిష్కరణ చేశారు. వారు 'నైట్ క్రో' అని పిలిచే ransomware యొక్క కొత్త జాతిని గుర్తించారు. ఈ హానికరమైన సాఫ్ట్వేర్ కంప్యూటర్ సిస్టమ్లలోకి చొరబడటానికి, విలువైన డేటాను గుప్తీకరించడానికి మరియు డిక్రిప్షన్ కీని అందించడానికి బదులుగా విమోచన క్రయధనాన్ని డిమాండ్ చేయడానికి ప్రత్యేకంగా రూపొందించబడింది.
బాధితుడి కంప్యూటర్కు సోకినప్పుడు, నైట్ క్రో వివిధ ఫైల్లను గుప్తీకరించడం ద్వారా మరియు వారి ఫైల్ పేర్లకు విలక్షణమైన పొడిగింపును జోడించడం ద్వారా పని చేస్తుంది. ఉదాహరణకు, NIGHT CROW ద్వారా ఎన్క్రిప్ట్ చేయబడిన తర్వాత ఫైల్కు వాస్తవానికి '1.jpg' అని పేరు పెట్టినట్లయితే, అది '1.jpg.NIGHT_CROW'గా కనిపిస్తుంది. '.NIGHT_CROW' పొడిగింపుతో ఈ నిర్దిష్ట ransomware ప్రమేయాన్ని స్పష్టంగా సూచిస్తూ, రాజీపడిన ప్రతి ఫైల్ కోసం ఈ ప్రక్రియ క్రమపద్ధతిలో పునరావృతమవుతుంది. ఇంకా, NIGHT CROW సోకిన పరికరాలపై 'NIGHT_CROW_RECOVERY.txt' పేరుతో విమోచన నోట్ను వదిలివేస్తుంది.
NIGHT CROW Ransomware విస్తృత శ్రేణి ఫైల్లను ప్రభావితం చేస్తుంది
NIGHT CROW తన బాధితులకు అందించిన సందేశం అనేక ముఖ్యమైన అంశాలను కలిగి ఉంది. మొదటిగా, బాధితుడికి వారి ఫైల్లు ఎన్క్రిప్షన్కు గురయ్యాయని, ఇది బాధ లేదా ఆందోళన కలిగించే అవకాశం ఉందని తెలియజేస్తుంది. అయినప్పటికీ, ఎన్క్రిప్టెడ్ డేటా రికవర్ చేయదగినదని, కొంత ఆందోళనను తగ్గించగలదని చెప్పడం ద్వారా ఇది భరోసా ఇచ్చే గమనికను కూడా అందిస్తుంది.
రాన్సమ్ నోట్ అప్పుడు చెల్లింపు ప్రక్రియపై బాధితుడికి సూచనలిస్తూ, విమోచన క్రయధనంగా 0.000384 BTC (బిట్కాయిన్ క్రిప్టోకరెన్సీ) సాపేక్షంగా చిన్న మొత్తాన్ని డిమాండ్ చేస్తుంది. రాన్సమ్ నోట్ సృష్టించిన సమయంలో, ఈ మొత్తం దాదాపు 10 USDకి సమానం, సాధారణ ransomware డిమాండ్లతో పోలిస్తే ఇది చాలా తక్కువ. క్రిప్టోకరెన్సీ మారకపు రేట్లు వాటి అస్థిరతకు ప్రసిద్ధి చెందడం గమనించదగ్గ విషయం, కాబట్టి NIGHT CROW ప్రారంభంలో అభివృద్ధి చేయబడినప్పుడు విలువ భిన్నంగా ఉండవచ్చు మరియు భవిష్యత్తులో అది మారవచ్చు.
అకారణంగా తక్కువ విమోచన మొత్తం ఉద్దేశపూర్వకంగా ఉపయోగపడుతుందని పరిగణించడం ముఖ్యం. NIGHT CROW పరీక్ష లేదా ప్రదర్శన ప్రయోజనాల కోసం విడుదల చేయబడి ఉండవచ్చు, దాని సామర్థ్యాలను తదుపరి వెర్షన్లలో మెరుగుపరచాలనే ఉద్దేశ్యంతో, అది గణనీయంగా పెద్ద విమోచన క్రయధనాలను డిమాండ్ చేయగలదు.
అయితే, సైబర్ నేరగాళ్లకు విమోచన క్రయధనం చెల్లించడం వల్ల కలిగే స్వాభావిక నష్టాలను గుర్తించడం చాలా ముఖ్యం. డీక్రిప్షన్ తరచుగా దాడి చేసేవారి సహకారంపై ఆధారపడి ఉంటుంది మరియు విమోచన డిమాండ్లను పాటించిన తర్వాత కూడా బాధితులు అవసరమైన డీక్రిప్షన్ కీలు లేదా సాధనాలను స్వీకరిస్తారనే హామీ ఉండదు. విమోచన చెల్లింపుల చుట్టూ ఉన్న నైతిక మరియు చట్టపరమైన ఆందోళనలతో కలిపి ఈ హామీ లేకపోవడం, విమోచన చెల్లింపులకు వ్యతిరేకంగా గట్టిగా సలహా ఇస్తుంది. అలా చేయడం వలన డేటా రికవరీకి హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా సైబర్ రంగంలో నేర కార్యకలాపాలు శాశ్వతంగా మరియు మద్దతునిస్తుంది.
మాల్వేర్ బెదిరింపులకు వ్యతిరేకంగా మీ డివైవ్ల భద్రతను నిర్ధారించడానికి చర్యలు తీసుకోండి
Ransomware దాడులు ప్రాబల్యం పెరిగాయి, ఇది వ్యక్తిగత మరియు కార్పొరేట్ డేటా యొక్క సమగ్రతకు తీవ్రమైన ముప్పును సూచిస్తుంది. ఈ దాడులు సాధారణంగా హానికరమైన నటులు సిస్టమ్లోకి చొరబడి, కీలకమైన ఫైల్లను ఎన్క్రిప్ట్ చేస్తాయి, విమోచన క్రయధనం లొంగిపోయే వరకు వాటిని సమర్థవంతంగా లాక్ మరియు కీ కింద ఉంచుతాయి. కృతజ్ఞతగా, ransomware దాడి యొక్క పరిణామాలను నిరోధించడానికి లేదా తగ్గించడానికి వ్యక్తులు మరియు సంస్థలు రెండూ అమలు చేయగల అనేక చర్యలు ఉన్నాయి.
విశ్వసనీయ భద్రతా సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి : మీ పరికరంలో ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడం ద్వారా ప్రారంభించండి. మాల్వేర్ ఇన్ఫెక్షన్లను గుర్తించి నిరోధించడానికి ఇది నిజ-సమయ రక్షణ మరియు సాధారణ అప్డేట్లను అందిస్తుందని నిర్ధారించుకోండి.
ఆపరేటింగ్ సిస్టమ్లను అప్డేట్ చేస్తూ ఉండండి : మీ పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్ (ఉదా, Windows, macOS, Android, iOS) మరియు అన్ని సాఫ్ట్వేర్ అప్లికేషన్లను క్రమం తప్పకుండా నవీకరించండి. అప్డేట్లు తరచుగా తెలిసిన దుర్బలత్వాల నుండి రక్షించే భద్రతా ప్యాచ్లను కలిగి ఉంటాయి.
ఫైర్వాల్ రక్షణను ప్రారంభించండి: ఇన్కమింగ్ మరియు అవుట్గోయింగ్ నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షించడానికి మీ పరికరం యొక్క అంతర్నిర్మిత ఫైర్వాల్ను సక్రియం చేయండి లేదా మూడవ పక్షం ఫైర్వాల్ను ఇన్స్టాల్ చేయండి. ఫైర్వాల్లు అనుమానాస్పద కార్యాచరణను నిరోధించడంలో సహాయపడతాయి.
ఇమెయిల్ సందేశాలతో జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు లేదా ఇమెయిల్లలోని లింక్లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినట్లయితే. అనేక మాల్వేర్ ఇన్ఫెక్షన్లు ఇమెయిల్ జోడింపుల నుండి ఉద్భవించాయి.
బలమైన, ప్రత్యేక పాస్వర్డ్లను ఉపయోగించండి : మీ అన్ని ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను సృష్టించండి మరియు వాటిని క్రమం తప్పకుండా మార్చండి. సంక్లిష్ట పాస్వర్డ్లను సురక్షితంగా రూపొందించడంలో మరియు నిల్వ చేయడంలో సహాయపడటానికి పాస్వర్డ్ నిర్వాహికిని ఉపయోగించడాన్ని పరిగణించండి.
రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : సాధ్యమైనప్పుడల్లా, మీ ఆన్లైన్ ఖాతాల కోసం రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించండి. ఇది మీ పాస్వర్డ్తో పాటు రెండవ ఫారమ్ వెరిఫికేషన్ని ఆవశ్యకం చేయడం ద్వారా అదనపు భద్రతా పొరను జోడిస్తుంది.
మిమ్మల్ని మీరు నేర్చుకోండి మరియు జాగ్రత్తగా ఉండండి : తాజా మాల్వేర్ బెదిరింపులు మరియు వ్యూహాల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. పాప్-అప్ ప్రకటనలపై క్లిక్ చేసేటప్పుడు, స్కెచి వెబ్సైట్లను సందర్శించేటప్పుడు లేదా అవిశ్వసనీయ మూలాల నుండి ఫైల్లను డౌన్లోడ్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి.
మీ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి : మీ ముఖ్యమైన ఫైల్లు మరియు డేటా యొక్క సాధారణ బ్యాకప్లను సృష్టించండి. ఈ బ్యాకప్లు బాహ్య పరికరంలో లేదా క్లౌడ్లో నిల్వ చేయబడతాయని మరియు ransomware దాడులను నిరోధించడానికి అవి మీ ప్రధాన పరికరానికి ఎల్లవేళలా కనెక్ట్ చేయబడలేదని నిర్ధారించుకోండి.
NIGHT CROW Ransomware బాధితులకు వదిలిపెట్టిన రాన్సమ్ నోట్:
రాత్రి కాకి ఇక్కడ ఉంది.
హే! మీ అన్ని పత్రాలు, వ్యక్తిగత మరియు ఇతర ఫైల్లు NIGHT CROW RANSOMWARE ద్వారా గుప్తీకరించబడ్డాయి.
కానీ చింతించకండి, మేము మిమ్మల్ని పొందాము! మీ అన్ని ఫైల్లు తిరిగి పొందగలిగేవి, కానీ మీరు చెల్లించాలి.
మీ PC కోసం మంచి రక్షణ కోసం మీరు కొంత డబ్బును వృధా చేయనట్లు కనిపిస్తోంది మరియు ఫలితం ఇక్కడ ఉంది.
మీ ఫైల్లను ఎలా తిరిగి పొందాలి:
1) 0,000384BTCని 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVకి పంపండి
2) nightcrowsupport@protonmail.comని సంప్రదించండి
ముఖ్యమైన సమాచారం:
1) ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేరు మార్చవద్దు.
2) ఏ regedit విలువలను మార్చవద్దు.
3) మీరే డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు.