NIGHT CROW 勒索软件

研究人员对一种新的危险恶意软件有了重大发现。他们发现了一种名为“NIGHT CROW”的新型勒索软件。这种恶意软件经过专门设计，可以渗透计算机系统，加密有价值的数据，然后索要赎金以换取提供解密密钥。

在感染受害者的计算机后，NIGHT CROW 就会开始工作，对各种文件进行加密，并在其文件名中添加独特的扩展名。例如，如果文件最初名为“1.jpg”，经过 NIGHT CROW 加密后，它将显示为“1.jpg.NIGHT_CROW”。对每个受感染的文件系统地重复此过程，“.NIGHT_CROW”扩展名清楚地表明该特定勒索软件的参与。此外，NIGHT CROW 在受感染的设备上留下了名为“NIGHT_CROW_RECOVERY.txt”的勒索字条。

NIGHT CROW 勒索软件可能影响多种文件

NIGHT CROW 向受害者传达的信息包含几个要点。首先，它通知受害者他们的文件已被加密，可能会引起痛苦或担忧。然而，它也提供了一个令人放心的信息，指出加密的数据是可恢复的，这可能会减轻一些焦虑。

然后，勒索信会指示受害者进行付款流程，要求支付相对较小的 0.000384 BTC（比特币加密货币）作为赎金。在创建勒索字条时，这一金额约为 10 美元，与典型的勒索软件要求相比，这个数字明显较低。值得注意的是，加密货币汇率以其波动性着称，因此NIGHT CROW最初开发时的价值可能有所不同，并且未来可能会发生变化。

重要的是要考虑到看似较低的赎金金额可能有蓄意的目的。 NIGHT CROW 可能出于测试或演示目的而发布，目的是在后续版本中完善其功能，这可能会要求更高的赎金。

然而，认识到向网络犯罪分子支付赎金相关的固有风险至关重要。解密通常依赖于攻击者的合作，即使受害者遵守了赎金要求，也不能保证受害者会收到必要的解密密钥或工具。这种缺乏保证，再加上围绕赎金支付的道德和法律问题，强烈建议不要支付赎金。这样做不仅无法保证数据恢复，而且还会延续和支持网络领域的犯罪活动。

采取措施确保您的设备安全，免受恶意软件威胁

勒索软件攻击盛行率激增，对个人和企业数据的完整性构成严重威胁。这些攻击通常需要恶意行为者渗透系统并加密重要文件，从而有效地锁定它们，直到交出赎金为止。值得庆幸的是，个人和实体都可以采取多种措施来阻止或减轻勒索软件攻击的后果。

安装可靠的安全软件：首先在您的设备上安装信誉良好的反恶意软件。确保它提供实时保护和定期更新，以检测和防止恶意软件感染。

保持操作系统更新：定期更新设备的操作系统（例如 Windows、macOS、Android、iOS）和所有软件应用程序。更新通常包括防止已知漏洞的安全补丁。

启用防火墙保护：激活设备的内置防火墙或安装第三方防火墙来监控传入和传出的网络流量。防火墙可以帮助阻止可疑活动。

谨慎对待电子邮件：打开电子邮件附件或单击电子邮件中的链接时要小心，尤其是当它们来自未知或可疑来源时。许多恶意软件感染源自电子邮件附件。

使用强而独特的密码：为您的所有帐户创建强而独特的密码并定期更改。考虑使用密码管理器来帮助安全地生成和存储复杂的密码。

启用双因素身份验证 (2FA) ：只要有可能，请为您的在线帐户启用双因素身份验证。除了密码之外，还需要第二种形式的验证，从而增加了额外的安全层。

自我教育并保持警惕：随时了解最新的恶意软件威胁和策略。点击弹出广告、访问粗略网站或从不受信任的来源下载文件时请务必小心。

定期备份您的数据：定期备份重要文件和数据。确保这些备份存储在外部设备或云端，并且它们不会始终连接到您的主设备，以防止勒索软件攻击。

留给 NIGHT CROW 勒索软件受害者的赎金字条是：

夜鸦来了。

嘿！您的所有文档、个人和其他文件均由 NIGHT CROW 勒索软件加密。
但别担心，我们找到你了！您的所有文件都可以恢复，但您需要付费。

看来您没有浪费一些钱来为您的电脑提供良好的保护，这就是结果。

如何恢复您的文件：
1) 发送 0,000384BTC 至 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) 联系 nightcrowsupport@protonmail.com

重要信息：
1) 不要重命名任何加密文件。
2) 不要更改任何注册表值。
3）请勿尝试自行解密。