NIGHT CROW Fidye Yazılımı

Araştırmacılar yeni ve tehlikeli bir kötü amaçlı yazılımla ilgili önemli bir keşifte bulundu. 'NIGHT CROW' olarak bilinen yeni bir fidye yazılımı türü tespit ettiler. Bu kötü amaçlı yazılım, bilgisayar sistemlerine sızmak, değerli verileri şifrelemek ve ardından şifre çözme anahtarını sağlama karşılığında fidye talep etmek için özel olarak tasarlanmıştır.

NIGHT CROW, bir kurbanın bilgisayarına bulaştığında çeşitli dosyaları şifreleyerek ve dosya adlarına farklı bir uzantı ekleyerek çalışmaya başlar. Örneğin, bir dosya orijinal olarak '1.jpg' olarak adlandırılmışsa, NIGHT CROW tarafından şifrelendikten sonra '1.jpg.NIGHT_CROW' olarak görünecektir. Bu süreç, tehlikeye atılan her dosya için sistematik olarak tekrarlanır ve '.NIGHT_CROW' uzantısı, söz konusu fidye yazılımının dahil olduğunu açıkça belirtir. Ayrıca NIGHT CROW, virüslü cihazlara 'NIGHT_CROW_RECOVERY.txt' adlı bir fidye notu bırakır.

NIGHT CROW Fidye Yazılımı Çok Çeşitli Dosyaları Etkileyebilir

NIGHT CROW'un kurbanlarına verdiği mesaj birçok önemli noktayı taşıyor. İlk olarak mağdura, dosyalarının şifrelendiği bilgisini verir ve bu durum potansiyel olarak sıkıntıya veya endişeye neden olur. Bununla birlikte, şifrelenmiş verilerin kurtarılabilir olduğunu belirterek güven verici bir not da sunuyor ve potansiyel olarak bazı endişeleri hafifletiyor.

Fidye notu daha sonra kurbana ödeme süreci hakkında talimat vererek devam ediyor ve fidye olarak nispeten küçük bir miktar olan 0.000384 BTC (Bitcoin kripto para birimi) talep ediyor. Fidye notunun oluşturulduğu sırada bu miktar yaklaşık 10 ABD dolarına eşitti; bu, tipik fidye yazılımı talepleriyle karşılaştırıldığında oldukça düşük bir rakamdı. Kripto para birimi döviz kurlarının volatiliteleriyle bilindiğini belirtmekte fayda var, bu nedenle NIGHT CROW ilk geliştirildiğinde değer farklı olabilir ve gelecekte de değişebilir.

Görünüşte düşük fidye miktarının kasıtlı bir amaca hizmet edebileceğini dikkate almak önemlidir. NIGHT CROW, potansiyel olarak çok daha büyük fidye talep edebilecek sonraki sürümlerde yeteneklerini geliştirmek amacıyla test veya gösterim amacıyla piyasaya sürülmüş olabilir.

Ancak siber suçlulara fidye ödemenin doğasında var olan riskleri bilmek çok önemlidir. Şifre çözme genellikle saldırganların işbirliğine bağlıdır ve kurbanların fidye taleplerini yerine getirdikten sonra bile gerekli şifre çözme anahtarlarını veya araçlarını alacaklarının garantisi yoktur. Bu güvence eksikliği, fidye ödemeleriyle ilgili etik ve yasal kaygılarla birleştiğinde, fidye ödemekten kaçınılması şiddetle tavsiye edilir hale geliyor. Bunu yapmak yalnızca veri kurtarmayı garanti etmemekle kalmaz, aynı zamanda siber alanda suç faaliyetlerini sürdürür ve destekler.

Cihazlarınızın Kötü Amaçlı Yazılım Tehditlerine Karşı Güvenliğini Sağlayacak Adımlar Atın

Fidye yazılımı saldırılarının yaygınlığı arttı ve hem kişisel hem de kurumsal verilerin bütünlüğüne yönelik ciddi bir tehdit oluşturuyor. Bu saldırılar genellikle kötü niyetli aktörlerin bir sisteme sızmasını ve hayati dosyaları şifrelemesini, fidye teslim edilene kadar onları etkili bir şekilde kilit altında tutmasını gerektirir. Neyse ki, fidye yazılımı saldırısının sonuçlarını engellemek veya hafifletmek için hem bireylerin hem de kuruluşların uygulayabileceği çok sayıda önlem mevcut.

Güvenilir Güvenlik Yazılımı Kurun : Cihazınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyerek başlayın. Kötü amaçlı yazılım bulaşmalarını tespit etmek ve önlemek için gerçek zamanlı koruma ve düzenli güncellemeler sunduğundan emin olun.

İşletim Sistemlerini Güncel Tutun : Cihazınızın işletim sistemini (örn. Windows, macOS, Android, iOS) ve tüm yazılım uygulamalarını düzenli olarak güncelleyin. Güncellemeler genellikle bilinen güvenlik açıklarına karşı koruma sağlayan güvenlik yamaları içerir.

Güvenlik Duvarı Korumasını Etkinleştirin: Gelen ve giden ağ trafiğini izlemek için cihazınızın yerleşik güvenlik duvarını etkinleştirin veya üçüncü taraf bir güvenlik duvarı yükleyin. Güvenlik duvarları şüpheli etkinliklerin engellenmesine yardımcı olabilir.

E-posta Mesajlarında Dikkatli Olun : E-posta eklerini açarken veya e-postalardaki bağlantılara tıklarken, özellikle de bunlar bilinmeyen veya şüpheli kaynaklardan geliyorsa dikkatli olun. Kötü amaçlı yazılım bulaşmalarının çoğu e-posta eklerinden kaynaklanır.

Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplarınız için güçlü, benzersiz şifreler oluşturun ve bunları düzenli olarak değiştirin. Karmaşık şifrelerin güvenli bir şekilde oluşturulmasına ve saklanmasına yardımcı olması için bir şifre yöneticisi kullanmayı düşünün.

İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Mümkün olduğunda çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, şifrenize ek olarak ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.

Kendinizi Eğitin ve Dikkatli Olun : En son kötü amaçlı yazılım tehditleri ve taktikleri hakkında bilgi sahibi olun. Pop-up reklamlara tıklarken, yarım yamalak web sitelerini ziyaret ederken veya güvenilmeyen kaynaklardan dosya indirirken dikkatli olun.

Verilerinizi Düzenli Olarak Yedekleyin : Önemli dosya ve verilerinizin düzenli yedeklerini oluşturun. Fidye yazılımı saldırılarını önlemek için bu yedeklerin harici bir cihazda veya bulutta saklandığından ve ana cihazınıza her zaman bağlı olmadığından emin olun.

NIGHT CROW Ransomware kurbanlarına bırakılan fidye notu:

GECE KARGASI BURADA.

Hey! Tüm belgeleriniz, kişisel dosyalarınız ve diğer dosyalarınız NIGHT CROW RANSOMWARE tarafından şifrelenir.
Ama endişelenme, seni yakaladık! Tüm dosyalarınız kurtarılabilir ancak ödeme yapmanız gerekir.

Görünüşe göre bilgisayarınız için iyi bir korumaya birkaç para harcamamışsınız ve işte sonuç.

DOSYALARINIZI NASIL KURTARIRSINIZ:
1) 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV’YE 0,000384BTC GÖNDERİN
2) nightcrowsupport@protonmail.com ile İLETİŞİME GEÇİN

ÖNEMLİ BİLGİ:
1) Şifrelenmiş dosyaları yeniden adlandırmayın.
2) Herhangi bir regedit değerini değiştirmeyin.
3) Kendi başınıza şifreyi çözmeye çalışmayın.