Mã độc tống tiền NIGHT CROW

Các nhà nghiên cứu đã có một khám phá quan trọng liên quan đến một phần mềm độc hại nguy hiểm mới. Họ đã xác định được một loại ransomware mới có tên là 'NIGHT CROW'. Phần mềm độc hại này được thiết kế đặc biệt để xâm nhập vào hệ thống máy tính, mã hóa dữ liệu có giá trị và sau đó yêu cầu tiền chuộc để đổi lấy việc cung cấp khóa giải mã.

Sau khi lây nhiễm vào máy tính của nạn nhân, NIGHT CROW sẽ hoạt động bằng cách mã hóa nhiều tệp khác nhau và gắn thêm phần mở rộng đặc biệt vào tên tệp của chúng. Ví dụ: nếu một tệp ban đầu có tên là '1.jpg', sau khi được NIGHT CROW mã hóa, tệp đó sẽ xuất hiện dưới dạng '1.jpg.NIGHT_CROW.' Quá trình này được lặp lại một cách có hệ thống đối với từng tệp bị xâm nhập, với phần mở rộng '.NIGHT_CROW' cho thấy rõ ràng sự liên quan của phần mềm ransomware cụ thể này. Hơn nữa, NIGHT CROW để lại thông báo đòi tiền chuộc có tên 'NIGHT_CROW_RECOVERY.txt' trên các thiết bị bị nhiễm.

Mã độc tống tiền NIGHT CROW có thể tác động đến nhiều loại tệp

Thông điệp mà NIGHT CROW gửi tới các nạn nhân của nó mang một số điểm quan trọng. Đầu tiên, nó thông báo cho nạn nhân rằng các tập tin của họ đã trải qua quá trình mã hóa, có khả năng gây ra sự lo lắng hoặc lo lắng. Tuy nhiên, nó cũng đưa ra một lưu ý trấn an bằng cách tuyên bố rằng dữ liệu được mã hóa có thể phục hồi được, có khả năng làm giảm bớt một số lo lắng.

Sau đó, thông báo đòi tiền chuộc tiến hành hướng dẫn nạn nhân quy trình thanh toán, yêu cầu một khoản tiền tương đối nhỏ 0,000384 BTC (tiền điện tử Bitcoin) làm tiền chuộc. Vào thời điểm tạo ra thông báo đòi tiền chuộc, số tiền này tương đương khoảng 10 USD, một con số thấp đáng kể so với nhu cầu ransomware thông thường. Điều đáng lưu ý là tỷ giá hối đoái tiền điện tử được biết đến với tính biến động của chúng, vì vậy giá trị có thể khác khi NIGHT CROW được phát triển ban đầu và nó có thể thay đổi trong tương lai.

Điều quan trọng cần lưu ý là số tiền chuộc dường như thấp có thể phục vụ mục đích có chủ ý. NIGHT CROW có thể đã được phát hành nhằm mục đích thử nghiệm hoặc trình diễn, với mục đích cải tiến khả năng của nó trong các phiên bản tiếp theo có khả năng yêu cầu số tiền chuộc lớn hơn đáng kể.

Tuy nhiên, điều quan trọng là phải nhận ra những rủi ro cố hữu liên quan đến việc trả tiền chuộc cho tội phạm mạng. Việc giải mã thường phụ thuộc vào sự hợp tác của kẻ tấn công và không có gì đảm bảo rằng nạn nhân sẽ nhận được khóa hoặc công cụ giải mã cần thiết ngay cả sau khi tuân thủ các yêu cầu về tiền chuộc. Sự thiếu đảm bảo này, kết hợp với những lo ngại về đạo đức và pháp lý xung quanh việc trả tiền chuộc, khiến việc trả tiền chuộc được khuyến khích mạnh mẽ. Làm như vậy không những không đảm bảo việc phục hồi dữ liệu mà còn duy trì và hỗ trợ các hoạt động tội phạm trong lĩnh vực mạng.

Thực hiện các bước để đảm bảo sự an toàn cho thiết bị của bạn trước các mối đe dọa phần mềm độc hại

Các cuộc tấn công bằng ransomware ngày càng phổ biến, thể hiện mối đe dọa nghiêm trọng đối với tính toàn vẹn của cả dữ liệu cá nhân và doanh nghiệp. Các cuộc tấn công này thường đòi hỏi các tác nhân độc hại xâm nhập vào hệ thống và mã hóa các tệp quan trọng, khóa chúng một cách hiệu quả cho đến khi tiền chuộc được giao. Rất may, có nhiều biện pháp mà cả cá nhân và tổ chức có thể thực hiện để ngăn chặn hoặc giảm bớt hậu quả của một cuộc tấn công bằng ransomware.

Cài đặt phần mềm bảo mật đáng tin cậy : Bắt đầu bằng cách cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Đảm bảo nó cung cấp khả năng bảo vệ theo thời gian thực và cập nhật thường xuyên để phát hiện và ngăn ngừa lây nhiễm phần mềm độc hại.

Luôn cập nhật hệ điều hành : Thường xuyên cập nhật hệ điều hành của thiết bị (ví dụ: Windows, macOS, Android, iOS) và tất cả các ứng dụng phần mềm. Các bản cập nhật thường bao gồm các bản vá bảo mật giúp bảo vệ khỏi các lỗ hổng đã biết.

Bật Bảo vệ Tường lửa: Kích hoạt tường lửa tích hợp trong thiết bị của bạn hoặc cài đặt tường lửa của bên thứ ba để giám sát lưu lượng mạng đến và đi. Tường lửa có thể giúp chặn hoạt động đáng ngờ.

Thận trọng với Tin nhắn Email : Hãy thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết trong email, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Nhiều trường hợp lây nhiễm phần mềm độc hại bắt nguồn từ tệp đính kèm email.

Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, duy nhất cho tất cả tài khoản của bạn và thay đổi chúng thường xuyên. Hãy cân nhắc sử dụng trình quản lý mật khẩu để giúp tạo và lưu trữ mật khẩu phức tạp một cách an toàn.

Bật xác thực hai yếu tố (2FA) : Bất cứ khi nào có thể, hãy bật xác thực hai yếu tố cho tài khoản trực tuyến của bạn. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu hình thức xác minh thứ hai ngoài mật khẩu của bạn.

Tự giáo dục bản thân và cảnh giác : Luôn cập nhật về các mối đe dọa và chiến thuật phần mềm độc hại mới nhất. Hãy thận trọng khi nhấp vào quảng cáo bật lên, truy cập các trang web sơ sài hoặc tải xuống tệp từ các nguồn không đáng tin cậy.

Thường xuyên sao lưu dữ liệu của bạn : Tạo bản sao lưu thường xuyên các tệp và dữ liệu quan trọng của bạn. Đảm bảo rằng các bản sao lưu này được lưu trữ trên thiết bị bên ngoài hoặc trên đám mây và chúng không được kết nối mọi lúc với thiết bị chính của bạn để ngăn chặn các cuộc tấn công của ransomware.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của NIGHT CROW Ransomware là:

QUÁ ĐÊM Ở ĐÂY.

Chào! Tất cả tài liệu, tệp cá nhân và các tệp khác của bạn đều được mã hóa bởi NIGHT CROW RANSOMWARE.
Nhưng đừng lo lắng, chúng tôi đã có bạn! Tất cả các tập tin của bạn đều có thể phục hồi được nhưng bạn cần phải trả tiền.

Có vẻ như bạn đã không lãng phí một ít tiền để bảo vệ tốt cho máy tính của mình và đây là kết quả.

CÁCH PHỤC HỒI TẬP TIN CỦA BẠN:
1) GỬI 0,000384BTC ĐẾN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) LIÊN HỆ nightcrowsupport@protonmail.com

THÔNG TIN QUAN TRỌNG:
1) Không đổi tên bất kỳ tệp được mã hóa nào.
2) Không thay đổi bất kỳ giá trị regedit nào.
3) Đừng cố gắng giải mã một mình.