ไนท์โครว์ แรนซั่มแวร์

นักวิจัยได้ทำการค้นพบที่สำคัญเกี่ยวกับมัลแวร์อันตรายตัวใหม่ พวกเขาระบุสายพันธุ์ใหม่ของแรนซัมแวร์ที่เรียกว่า 'NIGHT CROW' ซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อแทรกซึมระบบคอมพิวเตอร์ เข้ารหัสข้อมูลอันมีค่า จากนั้นเรียกร้องค่าไถ่เพื่อแลกกับการจัดหาคีย์ถอดรหัส

เมื่อคอมพิวเตอร์ของเหยื่อติดไวรัส NIGHT CROW จะทำงานโดยการเข้ารหัสไฟล์ต่างๆ และเพิ่มนามสกุลไฟล์เฉพาะต่อท้ายชื่อไฟล์ ตัวอย่างเช่น หากเดิมชื่อไฟล์ '1.jpg' หลังจากถูกเข้ารหัสโดย NIGHT CROW ไฟล์นั้นจะปรากฏเป็น '1.jpg.NIGHT_CROW' กระบวนการนี้จะถูกทำซ้ำอย่างเป็นระบบสำหรับไฟล์ที่ถูกบุกรุกแต่ละไฟล์ โดยมีนามสกุล '.NIGHT_CROW' ระบุอย่างชัดเจนถึงความเกี่ยวข้องของแรนซัมแวร์นี้โดยเฉพาะ นอกจากนี้ NIGHT CROW ยังทิ้งบันทึกเรียกค่าไถ่ชื่อ 'NIGHT_CROW_RECOVERY.txt' ไว้ในอุปกรณ์ที่ติดไวรัส

NIGHT CROW Ransomware สามารถส่งผลกระทบต่อไฟล์ได้หลากหลาย

ข้อความที่ NIGHT CROW ส่งถึงเหยื่อมีประเด็นสำคัญหลายประการ ประการแรก เป็นการแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ซึ่งอาจทำให้เกิดความทุกข์หรือความกังวลได้ อย่างไรก็ตาม มันยังเสนอข้อความที่ทำให้มั่นใจด้วยการระบุว่าข้อมูลที่เข้ารหัสสามารถกู้คืนได้ ซึ่งอาจช่วยลดความกังวลบางประการได้

จากนั้นบันทึกค่าไถ่จะดำเนินการสั่งเหยื่อเกี่ยวกับขั้นตอนการชำระเงิน โดยเรียกร้องค่าไถ่จำนวนเล็กน้อยเพียง 0.000384 BTC (สกุลเงินดิจิทัล Bitcoin) ในขณะที่สร้างบันทึกเรียกค่าไถ่ จำนวนเงินนี้เท่ากับประมาณ 10 เหรียญสหรัฐ ซึ่งเป็นตัวเลขที่ต่ำมากเมื่อเทียบกับความต้องการแรนซัมแวร์ทั่วไป เป็นที่น่าสังเกตว่าอัตราแลกเปลี่ยนสกุลเงินดิจิทัลเป็นที่ทราบกันดีว่ามีความผันผวน ดังนั้นมูลค่าอาจแตกต่างกันเมื่อ NIGHT CROW ได้รับการพัฒนาครั้งแรก และอาจมีการเปลี่ยนแปลงในอนาคต

สิ่งสำคัญคือต้องพิจารณาว่าจำนวนเงินค่าไถ่ที่ดูเหมือนต่ำอาจเป็นไปตามวัตถุประสงค์โดยเจตนา NIGHT CROW อาจถูกปล่อยออกมาเพื่อวัตถุประสงค์ในการทดสอบหรือการสาธิต โดยมีจุดประสงค์ที่จะปรับปรุงขีดความสามารถในเวอร์ชันต่อๆ ไป ซึ่งอาจเรียกร้องค่าไถ่ที่มากขึ้นอย่างมาก

อย่างไรก็ตาม การรับรู้ถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ถือเป็นสิ่งสำคัญ การถอดรหัสมักขึ้นอยู่กับความร่วมมือของผู้โจมตี และไม่มีการรับประกันว่าเหยื่อจะได้รับคีย์ถอดรหัสหรือเครื่องมือที่จำเป็น แม้ว่าจะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้วก็ตาม การขาดความมั่นใจนี้ บวกกับข้อกังวลด้านจริยธรรมและกฎหมายเกี่ยวกับการจ่ายค่าไถ่ ทำให้ไม่ควรจ่ายค่าไถ่อย่างยิ่ง การทำเช่นนี้ไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังช่วยยืดเยื้อและสนับสนุนกิจกรรมทางอาญาในอาณาจักรไซเบอร์อีกด้วย

ทำตามขั้นตอนเพื่อให้แน่ใจว่าอุปกรณ์ของคุณปลอดภัยจากภัยคุกคามมัลแวร์

การโจมตีด้วยแรนซัมแวร์แพร่หลายมากขึ้น ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อความสมบูรณ์ของทั้งข้อมูลส่วนบุคคลและข้อมูลองค์กร การโจมตีเหล่านี้มักนำมาซึ่งผู้ประสงค์ร้ายที่แทรกซึมเข้าไปในระบบและเข้ารหัสไฟล์สำคัญ ทำให้พวกเขาถูกล็อคและใส่กุญแจอย่างมีประสิทธิภาพจนกว่าค่าไถ่จะถูกยอมจำนน โชคดีที่มีมาตรการหลายอย่างที่ทั้งบุคคลและองค์กรสามารถนำมาใช้เพื่อป้องกันหรือบรรเทาผลที่ตามมาจากการโจมตีของแรนซัมแวร์

ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : เริ่มต้นด้วยการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่ามีการป้องกันแบบเรียลไทม์และการอัปเดตเป็นประจำเพื่อตรวจจับและป้องกันการติดมัลแวร์

อัปเดตระบบปฏิบัติการอยู่เสมอ : อัปเดตระบบปฏิบัติการของอุปกรณ์เป็นประจำ (เช่น Windows, macOS, Android, iOS) และแอปพลิเคชันซอฟต์แวร์ทั้งหมด การอัปเดตมักมีแพตช์รักษาความปลอดภัยที่ป้องกันช่องโหว่ที่ทราบ

เปิดใช้งานการป้องกันไฟร์วอลล์: เปิดใช้งานไฟร์วอลล์ในตัวอุปกรณ์ของคุณหรือติดตั้งไฟร์วอลล์บุคคลที่สามเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์สามารถช่วยบล็อกกิจกรรมที่น่าสงสัยได้

ข้อควรระวังเกี่ยวกับข้อความอีเมล : โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย การติดมัลแวร์จำนวนมากมาจากไฟล์แนบอีเมล

ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีทั้งหมดของคุณและเปลี่ยนรหัสผ่านเป็นประจำ พิจารณาใช้เครื่องมือจัดการรหัสผ่านเพื่อช่วยสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย

เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : ทุกครั้งที่เป็นไปได้ ให้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีออนไลน์ของคุณ นี่เป็นการเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยต้องมีการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ

ให้ความรู้แก่ตนเองและระวัง : รับข่าวสารเกี่ยวกับภัยคุกคามและกลยุทธ์มัลแวร์ล่าสุด โปรดใช้ความระมัดระวังเมื่อคลิกโฆษณาป๊อปอัป เยี่ยมชมเว็บไซต์ที่ไม่ชัดเจน หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

สำรองข้อมูลของคุณเป็นประจำ : สร้างการสำรองข้อมูลไฟล์และข้อมูลสำคัญของคุณเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ถูกจัดเก็บไว้ในอุปกรณ์ภายนอกหรือในระบบคลาวด์ และไม่ได้เชื่อมต่อกับอุปกรณ์หลักของคุณตลอดเวลาเพื่อป้องกันการโจมตีจากแรนซัมแวร์

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ NIGHT CROW Ransomware คือ:

ไนท์กาอยู่ที่นี่

เฮ้! เอกสาร ไฟล์ส่วนตัวและไฟล์อื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัสโดย NIGHT CROW RANSOMWARE
แต่ไม่ต้องกังวล เราเข้าใจคุณแล้ว! ไฟล์ทั้งหมดของคุณสามารถกู้คืนได้ แต่คุณต้องชำระเงิน

ดูเหมือนว่าคุณไม่ได้เสียเงินแม้แต่น้อยกับการปกป้องพีซีของคุณให้ดี และนี่คือผลลัพธ์

วิธีการกู้คืนไฟล์ของคุณ:
1) ส่ง 0,000384BTC ไปที่ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) ติดต่อ nightcrowsupport@protonmail.com

ข้อมูลสำคัญ:
1) อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสใด ๆ
2) อย่าเปลี่ยนค่า regedit ใด ๆ
3) อย่าพยายามถอดรหัสด้วยตัวเอง