Програма-вимагач NIGHT CROW

Дослідники зробили важливе відкриття щодо нової небезпечної шкідливої програми. Вони ідентифікували новий штам програм-вимагачів, відомий як «НІЧНА ВОРОНА». Це шкідливе програмне забезпечення спеціально розроблено для проникнення в комп’ютерні системи, шифрування цінних даних і вимагання викупу в обмін на надання ключа розшифровки.

Після зараження комп’ютера жертви NIGHT CROW починає працювати, шифруючи різні файли та додаючи характерні розширення до їхніх імен. Наприклад, якщо файл спочатку мав назву «1.jpg», після шифрування NIGHT CROW він відображатиметься як «1.jpg.NIGHT_CROW». Цей процес систематично повторюється для кожного скомпрометованого файлу з розширенням «.NIGHT_CROW», що чітко вказує на участь саме цієї програми-вимагача. Крім того, NIGHT CROW залишає запис про викуп під назвою «NIGHT_CROW_RECOVERY.txt» на заражених пристроях.

Програмне забезпечення-вимагач NIGHT CROW може впливати на широкий спектр файлів

Повідомлення, яке NIGHT CROW доставляє своїм жертвам, містить кілька важливих моментів. По-перше, він інформує жертву про те, що її файли зашифровано, що потенційно може викликати страждання або занепокоєння. Однак він також пропонує заспокійливу примітку, стверджуючи, що зашифровані дані можна відновити, що потенційно зменшує тривогу.

Потім записка про викуп інструктує жертву щодо процесу оплати, вимагаючи відносно невелику суму 0,000384 BTC (криптовалюта біткойн) як викуп. На момент створення записки про викуп ця сума дорівнювала приблизно 10 доларам США, що є надзвичайно низькою цифрою порівняно з типовими вимогами програм-вимагачів. Варто зазначити, що обмінні курси криптовалюти відомі своєю волатильністю, тому вартість могла бути іншою, коли NIGHT CROW була початково розроблена, і вона може змінитися в майбутньому.

Важливо враховувати, що, здавалося б, низька сума викупу може служити навмисній меті. NIGHT CROW міг бути випущений для тестування чи демонстрації з наміром удосконалити його можливості в наступних версіях, які потенційно можуть вимагати значно більших викупів.

Проте вкрай важливо усвідомлювати невід’ємні ризики, пов’язані зі сплатою викупу кіберзлочинцям. Розшифровка часто залежить від співпраці зловмисників, і немає гарантії, що жертви отримають необхідні ключі або інструменти розшифровки навіть після виконання вимог викупу. Відсутність впевненості в поєднанні з етичними та юридичними проблемами, пов’язаними з виплатою викупу, настійно не рекомендує платити викуп. Це не тільки не гарантує відновлення даних, але й увічнює та підтримує злочинну діяльність у кіберсфері.

Вживайте заходів, щоб забезпечити безпеку своїх пристроїв від загроз зловмисного програмного забезпечення

Атаки програм-вимагачів різко зросли, створюючи серйозну загрозу цілісності як особистих, так і корпоративних даних. Ці атаки зазвичай передбачають проникнення зловмисників у систему та шифрування життєво важливих файлів, фактично зберігаючи їх під замком, доки не буде виплачено викуп. На щастя, існує безліч заходів, які можуть застосувати як фізичні, так і юридичні особи, щоб запобігти або полегшити наслідки атаки програм-вимагачів.

Встановіть надійне програмне забезпечення безпеки : почніть із встановлення надійного програмного забезпечення для захисту від зловмисного програмного забезпечення на вашому пристрої. Переконайтеся, що він пропонує захист у режимі реального часу та регулярні оновлення для виявлення та запобігання зараженню шкідливим програмним забезпеченням.

Оновлюйте операційні системи : регулярно оновлюйте операційну систему свого пристрою (наприклад, Windows, macOS, Android, iOS) і всі програми. Оновлення часто включають виправлення безпеки, які захищають від відомих уразливостей.

Увімкнути захист брандмауером: активуйте вбудований брандмауер свого пристрою або встановіть брандмауер стороннього виробника для моніторингу вхідного та вихідного мережевого трафіку. Брандмауери можуть допомогти блокувати підозрілу активність.

Будьте обережні з повідомленнями електронної пошти : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи на посилання в електронних листах, особливо якщо вони з невідомих або підозрілих джерел. Багато заражень зловмисним програмним забезпеченням походять із вкладень електронної пошти.

Використовуйте надійні унікальні паролі : створюйте надійні унікальні паролі для всіх своїх облікових записів і регулярно їх змінюйте. Розгляньте можливість використання менеджера паролів, щоб допомогти створювати та безпечно зберігати складні паролі.

Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, увімкніть двофакторну автентифікацію для своїх облікових записів в Інтернеті. Це додає додатковий рівень безпеки, вимагаючи другу форму підтвердження на додаток до вашого пароля.

Навчайтеся та будьте обережні : будьте в курсі останніх загроз і тактик зловмисного програмного забезпечення. Будьте обережні, натискаючи спливаючу рекламу, відвідуючи неоднозначні веб-сайти або завантажуючи файли з ненадійних джерел.

Регулярно створюйте резервні копії своїх даних : створюйте регулярні резервні копії важливих файлів і даних. Переконайтеся, що ці резервні копії зберігаються на зовнішньому пристрої або в хмарі та що вони не підключені до основного пристрою весь час, щоб запобігти атакам програм-вимагачів.

Записка про викуп, залишена жертвам програми-вимагача NIGHT CROW:

НІЧНА ВОРОНА ТУТ.

привіт! Усі ваші документи, особисті та інші файли зашифровано програмою-вимагачем NIGHT CROW.
Але не хвилюйтеся, ми вас знайшли! Усі ваші файли можна відновити, але вам потрібно заплатити.

Схоже, ви не витратили трохи грошей на хороший захист для свого ПК, і ось результат.

ЯК ВІДНОВИТИ ФАЙЛИ:
1) НАДІСЛАТИ 0,000384BTC НА 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) ЗВЕРТАЙТЕСЯ на nightcrowsupport@protonmail.com

ВАЖЛИВА ІНФОРМАЦІЯ:
1) Не перейменовуйте зашифровані файли.
2) Не змінюйте жодних значень regedit.
3) Не намагайтеся розшифрувати самостійно.