NIGHT CROW Ransomware

Ang mga mananaliksik ay nakagawa ng isang makabuluhang pagtuklas tungkol sa isang bagong mapanganib na malware. Natukoy nila ang isang bagong strain ng ransomware na kilala bilang 'NIGHT CROW.' Ang nakakahamak na software na ito ay partikular na ininhinyero upang makalusot sa mga computer system, mag-encrypt ng mahalagang data, at pagkatapos ay humingi ng ransom kapalit ng pagbibigay ng decryption key.

Kapag na-infect ang computer ng biktima, gagana ang NIGHT CROW sa pamamagitan ng pag-encrypt ng iba't ibang file at pagdaragdag ng natatanging extension sa kanilang mga filename. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' pagkatapos ma-encrypt ng NIGHT CROW, lalabas ito bilang '1.jpg.NIGHT_CROW.' Ang prosesong ito ay sistematikong inuulit para sa bawat nakompromisong file, na may extension na '.NIGHT_CROW' na malinaw na nagsasaad ng pagkakasangkot ng partikular na ransomware na ito. Higit pa rito, nag-iiwan ang NIGHT CROW ng ransom note na pinangalanang 'NIGHT_CROW_RECOVERY.txt' sa mga nahawaang device.

Ang NIGHT CROW Ransomware ay Makakaapekto sa Isang Malawak na Hanay ng mga File

Ang mensaheng hatid ng NIGHT CROW sa mga biktima nito ay may dalang ilang mahahalagang punto. Una, ipinaalam nito sa biktima na ang kanilang mga file ay sumailalim sa pag-encrypt, na posibleng magdulot ng pagkabalisa o pag-aalala. Gayunpaman, nag-aalok din ito ng isang nakakapanatag na tala sa pamamagitan ng pagsasabi na ang naka-encrypt na data ay mababawi, na potensyal na nagpapagaan ng ilang pagkabalisa.

Ang ransom note ay nagpapatuloy upang turuan ang biktima sa proseso ng pagbabayad, na humihiling ng medyo maliit na halaga na 0.000384 BTC (Bitcoin cryptocurrency) bilang ransom. Sa panahon ng paggawa ng ransom note, ang halagang ito ay katumbas ng humigit-kumulang 10 USD, isang kapansin-pansing mababang bilang kumpara sa mga karaniwang hinihingi ng ransomware. Kapansin-pansin na kilala ang mga exchange rate ng cryptocurrency sa kanilang pagkasumpungin, kaya maaaring iba ang halaga noong unang binuo ang NIGHT CROW, at maaari itong magbago sa hinaharap.

Mahalagang isaalang-alang na ang tila mababang halaga ng ransom ay maaaring magsilbi ng sinasadyang layunin. Maaaring inilabas ang NIGHT CROW para sa mga layunin ng pagsubok o pagpapakita, na may layuning pinuhin ang mga kakayahan nito sa mga susunod na bersyon na posibleng humingi ng mas malalaking ransom.

Gayunpaman, mahalagang kilalanin ang mga likas na panganib na nauugnay sa pagbabayad ng ransom sa mga cybercriminal. Ang pag-decryption ay madalas na umaasa sa kooperasyon ng mga umaatake, at walang garantiya na ang mga biktima ay makakatanggap ng mga kinakailangang decryption key o mga tool kahit na matapos ang pagsunod sa mga hinihingi ng ransom. Ang kakulangan ng kasiguruhan na ito, kasama ang mga etikal at legal na alalahanin na nakapalibot sa mga pagbabayad ng ransom, ay lubos na ipinapayong laban sa pagbabayad ng mga ransom. Ang paggawa nito ay hindi lamang nabigo upang magarantiya ang pagbawi ng data ngunit nagpapatuloy at sumusuporta din sa mga aktibidad na kriminal sa cyber realm.

Gumawa ng Mga Hakbang Upang Matiyak ang Kaligtasan ng Iyong Mga Devive Laban sa Mga Banta sa Malware

Ang mga pag-atake ng ransomware ay lumakas sa pagkalat, na kumakatawan sa isang matinding banta sa integridad ng parehong personal at corporate na data. Ang mga pag-atake na ito ay karaniwang nangangailangan ng mga malisyosong aktor na pumapasok sa isang system at nag-e-encrypt ng mahahalagang file, na epektibong pinapanatili ang mga ito sa ilalim ng lock at key hanggang sa maibigay ang isang ransom. Sa kabutihang palad, mayroong maraming mga hakbang na maaaring ipatupad ng mga indibidwal at entity upang hadlangan o maibsan ang mga kahihinatnan ng pag-atake ng ransomware.

Mag-install ng Maaasahang Software ng Seguridad : Magsimula sa pamamagitan ng pag-install ng mapagkakatiwalaang anti-malware software sa iyong device. Tiyaking nag-aalok ito ng real-time na proteksyon at mga regular na update para matukoy at maiwasan ang mga impeksyon sa malware.

Panatilihing Na-update ang Mga Operating System : Regular na i-update ang operating system ng iyong device (hal., Windows, macOS, Android, iOS) at lahat ng software application. Kadalasang kasama sa mga update ang mga patch ng seguridad na nagpoprotekta laban sa mga kilalang kahinaan.

Paganahin ang Proteksyon ng Firewall: I-activate ang built-in na firewall ng iyong device o mag-install ng third-party na firewall upang subaybayan ang papasok at papalabas na trapiko sa network. Makakatulong ang mga firewall na harangan ang kahina-hinalang aktibidad.

Mag-ingat sa Mga Mensahe sa Email : Maging maingat sa pagbubukas ng mga attachment ng email o pag-click sa mga link sa mga email, lalo na kung ang mga ito ay mula sa hindi kilalang o kahina-hinalang pinagmulan. Maraming impeksyon sa malware ang nagmumula sa mga attachment ng email.

Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas, natatanging mga password para sa lahat ng iyong account at regular na baguhin ang mga ito. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang makatulong na bumuo at mag-imbak ng mga kumplikadong password nang secure.

Paganahin ang Two-Factor Authentication (2FA) : Hangga't maaari, paganahin ang two-factor authentication para sa iyong mga online na account. Nagdaragdag ito ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng pangalawang paraan ng pag-verify bilang karagdagan sa iyong password.

Turuan ang Iyong Sarili at Mag-ingat : Manatiling may alam tungkol sa mga pinakabagong banta at taktika ng malware. Maging maingat kapag nagki-click sa mga pop-up ad, bumibisita sa mga sketchy na website, o nagda-download ng mga file mula sa mga hindi pinagkakatiwalaang source.

Regular na I-back Up ang Iyong Data : Gumawa ng mga regular na backup ng iyong mahahalagang file at data. Tiyaking naka-imbak ang mga backup na ito sa isang panlabas na device o sa cloud at hindi nakakonekta ang mga ito sa iyong pangunahing device sa lahat ng oras upang maiwasan ang mga pag-atake ng ransomware.

Ang ransom note na iniwan sa mga biktima ng NIGHT CROW Ransomware ay:

NANDITO NA ANG NIGHT CROW.

Hoy! Ang lahat ng iyong mga dokumento, personal at iba pang mga file ay naka-encrypt ng NIGHT CROW RANSOMWARE.
Ngunit huwag mag-alala, nakuha ka namin! Ang lahat ng iyong mga file ay mababawi, ngunit kailangan mong magbayad.

Mukhang hindi ka nag-aksaya ng kaunting pera sa isang magandang proteksyon para sa iyong pc, at narito ang resulta.

PAANO MABABAWI ANG IYONG MGA FILES:
1) IPADALA 0,000384BTC SA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTACT nightcrowsupport@protonmail.com

MAHALAGANG IMPORMASYON:
1) Huwag palitan ang pangalan ng anumang naka-encrypt na file.
2) Huwag baguhin ang anumang mga halaga ng regedit.
3) Huwag subukang mag-decrypt nang mag-isa.