నైట్ క్రో Ransomware

కొత్త ప్రమాదకరమైన మాల్‌వేర్‌కు సంబంధించి పరిశోధకులు ఒక ముఖ్యమైన ఆవిష్కరణ చేశారు. వారు 'నైట్ క్రో' అని పిలిచే ransomware యొక్క కొత్త జాతిని గుర్తించారు. ఈ హానికరమైన సాఫ్ట్‌వేర్ కంప్యూటర్ సిస్టమ్‌లలోకి చొరబడటానికి, విలువైన డేటాను గుప్తీకరించడానికి మరియు డిక్రిప్షన్ కీని అందించడానికి బదులుగా విమోచన క్రయధనాన్ని డిమాండ్ చేయడానికి ప్రత్యేకంగా రూపొందించబడింది.

బాధితుడి కంప్యూటర్‌కు సోకినప్పుడు, నైట్ క్రో వివిధ ఫైల్‌లను గుప్తీకరించడం ద్వారా మరియు వారి ఫైల్ పేర్లకు విలక్షణమైన పొడిగింపును జోడించడం ద్వారా పని చేస్తుంది. ఉదాహరణకు, NIGHT CROW ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన తర్వాత ఫైల్‌కు వాస్తవానికి '1.jpg' అని పేరు పెట్టినట్లయితే, అది '1.jpg.NIGHT_CROW'గా కనిపిస్తుంది. '.NIGHT_CROW' పొడిగింపుతో ఈ నిర్దిష్ట ransomware ప్రమేయాన్ని స్పష్టంగా సూచిస్తూ, రాజీపడిన ప్రతి ఫైల్ కోసం ఈ ప్రక్రియ క్రమపద్ధతిలో పునరావృతమవుతుంది. ఇంకా, NIGHT CROW సోకిన పరికరాలపై 'NIGHT_CROW_RECOVERY.txt' పేరుతో విమోచన నోట్‌ను వదిలివేస్తుంది.

NIGHT CROW Ransomware విస్తృత శ్రేణి ఫైల్‌లను ప్రభావితం చేస్తుంది

NIGHT CROW తన బాధితులకు అందించిన సందేశం అనేక ముఖ్యమైన అంశాలను కలిగి ఉంది. మొదటిగా, బాధితుడికి వారి ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు గురయ్యాయని, ఇది బాధ లేదా ఆందోళన కలిగించే అవకాశం ఉందని తెలియజేస్తుంది. అయినప్పటికీ, ఎన్‌క్రిప్టెడ్ డేటా రికవర్ చేయదగినదని, కొంత ఆందోళనను తగ్గించగలదని చెప్పడం ద్వారా ఇది భరోసా ఇచ్చే గమనికను కూడా అందిస్తుంది.

రాన్సమ్ నోట్ అప్పుడు చెల్లింపు ప్రక్రియపై బాధితుడికి సూచనలిస్తూ, విమోచన క్రయధనంగా 0.000384 BTC (బిట్‌కాయిన్ క్రిప్టోకరెన్సీ) సాపేక్షంగా చిన్న మొత్తాన్ని డిమాండ్ చేస్తుంది. రాన్సమ్ నోట్ సృష్టించిన సమయంలో, ఈ మొత్తం దాదాపు 10 USDకి సమానం, సాధారణ ransomware డిమాండ్‌లతో పోలిస్తే ఇది చాలా తక్కువ. క్రిప్టోకరెన్సీ మారకపు రేట్లు వాటి అస్థిరతకు ప్రసిద్ధి చెందడం గమనించదగ్గ విషయం, కాబట్టి NIGHT CROW ప్రారంభంలో అభివృద్ధి చేయబడినప్పుడు విలువ భిన్నంగా ఉండవచ్చు మరియు భవిష్యత్తులో అది మారవచ్చు.

అకారణంగా తక్కువ విమోచన మొత్తం ఉద్దేశపూర్వకంగా ఉపయోగపడుతుందని పరిగణించడం ముఖ్యం. NIGHT CROW పరీక్ష లేదా ప్రదర్శన ప్రయోజనాల కోసం విడుదల చేయబడి ఉండవచ్చు, దాని సామర్థ్యాలను తదుపరి వెర్షన్‌లలో మెరుగుపరచాలనే ఉద్దేశ్యంతో, అది గణనీయంగా పెద్ద విమోచన క్రయధనాలను డిమాండ్ చేయగలదు.

అయితే, సైబర్ నేరగాళ్లకు విమోచన క్రయధనం చెల్లించడం వల్ల కలిగే స్వాభావిక నష్టాలను గుర్తించడం చాలా ముఖ్యం. డీక్రిప్షన్ తరచుగా దాడి చేసేవారి సహకారంపై ఆధారపడి ఉంటుంది మరియు విమోచన డిమాండ్‌లను పాటించిన తర్వాత కూడా బాధితులు అవసరమైన డీక్రిప్షన్ కీలు లేదా సాధనాలను స్వీకరిస్తారనే హామీ ఉండదు. విమోచన చెల్లింపుల చుట్టూ ఉన్న నైతిక మరియు చట్టపరమైన ఆందోళనలతో కలిపి ఈ హామీ లేకపోవడం, విమోచన చెల్లింపులకు వ్యతిరేకంగా గట్టిగా సలహా ఇస్తుంది. అలా చేయడం వలన డేటా రికవరీకి హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా సైబర్ రంగంలో నేర కార్యకలాపాలు శాశ్వతంగా మరియు మద్దతునిస్తుంది.

మాల్వేర్ బెదిరింపులకు వ్యతిరేకంగా మీ డివైవ్‌ల భద్రతను నిర్ధారించడానికి చర్యలు తీసుకోండి

Ransomware దాడులు ప్రాబల్యం పెరిగాయి, ఇది వ్యక్తిగత మరియు కార్పొరేట్ డేటా యొక్క సమగ్రతకు తీవ్రమైన ముప్పును సూచిస్తుంది. ఈ దాడులు సాధారణంగా హానికరమైన నటులు సిస్టమ్‌లోకి చొరబడి, కీలకమైన ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తాయి, విమోచన క్రయధనం లొంగిపోయే వరకు వాటిని సమర్థవంతంగా లాక్ మరియు కీ కింద ఉంచుతాయి. కృతజ్ఞతగా, ransomware దాడి యొక్క పరిణామాలను నిరోధించడానికి లేదా తగ్గించడానికి వ్యక్తులు మరియు సంస్థలు రెండూ అమలు చేయగల అనేక చర్యలు ఉన్నాయి.

విశ్వసనీయ భద్రతా సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి : మీ పరికరంలో ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడం ద్వారా ప్రారంభించండి. మాల్‌వేర్ ఇన్‌ఫెక్షన్‌లను గుర్తించి నిరోధించడానికి ఇది నిజ-సమయ రక్షణ మరియు సాధారణ అప్‌డేట్‌లను అందిస్తుందని నిర్ధారించుకోండి.

ఆపరేటింగ్ సిస్టమ్‌లను అప్‌డేట్ చేస్తూ ఉండండి : మీ పరికరం యొక్క ఆపరేటింగ్ సిస్టమ్ (ఉదా, Windows, macOS, Android, iOS) మరియు అన్ని సాఫ్ట్‌వేర్ అప్లికేషన్‌లను క్రమం తప్పకుండా నవీకరించండి. అప్‌డేట్‌లు తరచుగా తెలిసిన దుర్బలత్వాల నుండి రక్షించే భద్రతా ప్యాచ్‌లను కలిగి ఉంటాయి.

ఫైర్‌వాల్ రక్షణను ప్రారంభించండి: ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడానికి మీ పరికరం యొక్క అంతర్నిర్మిత ఫైర్‌వాల్‌ను సక్రియం చేయండి లేదా మూడవ పక్షం ఫైర్‌వాల్‌ను ఇన్‌స్టాల్ చేయండి. ఫైర్‌వాల్‌లు అనుమానాస్పద కార్యాచరణను నిరోధించడంలో సహాయపడతాయి.

ఇమెయిల్ సందేశాలతో జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు లేదా ఇమెయిల్‌లలోని లింక్‌లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినట్లయితే. అనేక మాల్వేర్ ఇన్ఫెక్షన్లు ఇమెయిల్ జోడింపుల నుండి ఉద్భవించాయి.

బలమైన, ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి : మీ అన్ని ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టించండి మరియు వాటిని క్రమం తప్పకుండా మార్చండి. సంక్లిష్ట పాస్‌వర్డ్‌లను సురక్షితంగా రూపొందించడంలో మరియు నిల్వ చేయడంలో సహాయపడటానికి పాస్‌వర్డ్ నిర్వాహికిని ఉపయోగించడాన్ని పరిగణించండి.

రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : సాధ్యమైనప్పుడల్లా, మీ ఆన్‌లైన్ ఖాతాల కోసం రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించండి. ఇది మీ పాస్‌వర్డ్‌తో పాటు రెండవ ఫారమ్ వెరిఫికేషన్‌ని ఆవశ్యకం చేయడం ద్వారా అదనపు భద్రతా పొరను జోడిస్తుంది.

మిమ్మల్ని మీరు నేర్చుకోండి మరియు జాగ్రత్తగా ఉండండి : తాజా మాల్వేర్ బెదిరింపులు మరియు వ్యూహాల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. పాప్-అప్ ప్రకటనలపై క్లిక్ చేసేటప్పుడు, స్కెచి వెబ్‌సైట్‌లను సందర్శించేటప్పుడు లేదా అవిశ్వసనీయ మూలాల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి.

మీ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి : మీ ముఖ్యమైన ఫైల్‌లు మరియు డేటా యొక్క సాధారణ బ్యాకప్‌లను సృష్టించండి. ఈ బ్యాకప్‌లు బాహ్య పరికరంలో లేదా క్లౌడ్‌లో నిల్వ చేయబడతాయని మరియు ransomware దాడులను నిరోధించడానికి అవి మీ ప్రధాన పరికరానికి ఎల్లవేళలా కనెక్ట్ చేయబడలేదని నిర్ధారించుకోండి.

NIGHT CROW Ransomware బాధితులకు వదిలిపెట్టిన రాన్సమ్ నోట్:

రాత్రి కాకి ఇక్కడ ఉంది.

హే! మీ అన్ని పత్రాలు, వ్యక్తిగత మరియు ఇతర ఫైల్‌లు NIGHT CROW RANSOMWARE ద్వారా గుప్తీకరించబడ్డాయి.
కానీ చింతించకండి, మేము మిమ్మల్ని పొందాము! మీ అన్ని ఫైల్‌లు తిరిగి పొందగలిగేవి, కానీ మీరు చెల్లించాలి.

మీ PC కోసం మంచి రక్షణ కోసం మీరు కొంత డబ్బును వృధా చేయనట్లు కనిపిస్తోంది మరియు ఫలితం ఇక్కడ ఉంది.

మీ ఫైల్‌లను ఎలా తిరిగి పొందాలి:
1) 0,000384BTCని 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVకి పంపండి
2) nightcrowsupport@protonmail.comని సంప్రదించండి

ముఖ్యమైన సమాచారం:
1) ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేరు మార్చవద్దు.
2) ఏ regedit విలువలను మార్చవద్దు.
3) మీరే డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు.