NIGHT CROW 勒索軟體

研究人員對一種新的危險惡意軟體有了重大發現。他們發現了一種名為「NIGHT CROW」的新型勒索軟體。這種惡意軟體經過專門設計，可以滲透電腦系統，加密有價值的數據，然后索要贖金以換取提供解密金鑰。

在感染受害者的電腦後，NIGHT CROW 就會開始工作，對各種檔案進行加密，並在其檔案名稱中添加獨特的副檔名。例如，如果檔案最初名為“1.jpg”，經過 NIGHT CROW 加密後，它將顯示為“1.jpg.NIGHT_CROW”。對每個受感染的檔案有系統地重複此過程，「.NIGHT_CROW」副檔名清楚地表明該特定勒索軟體的參與。此外，NIGHT CROW 在受感染的裝置上留下了名為「NIGHT_CROW_RECOVERY.txt」的勒索字條。

NIGHT CROW 勒索軟體可能影響多種文件

NIGHT CROW 傳達給受害者的訊息包含幾個要點。首先，它通知受害者他們的文件已被加密，可能會引起痛苦或擔憂。然而，它也提供了一個令人放心的訊息，指出加密的資料是可恢復的，這可能會減輕一些焦慮。

然後，勒索信會指示受害者進行付款流程，要求支付相對較小的 0.000384 BTC（比特幣加密貨幣）作為贖金。在創建勒索字條時，這一金額約為 10 美元，與典型的勒索軟體要求相比，這個數字明顯較低。值得注意的是，加密貨幣匯率以其波動性著稱，因此NIGHT CROW最初開發時的價值可能有所不同，未來可能會有所變動。

重要的是要考慮到看似較低的贖金金額可能有蓄意的目的。 NIGHT CROW 可能出於測試或演示目的而發布，目的是在後續版本中完善其功能，這可能會要求更高的贖金。

然而，認識到向網路犯罪分子支付贖金相關的固有風險至關重要。解密通常依賴攻擊者的合作，即使受害者遵守了贖金要求，也不能保證受害者會收到必要的解密金鑰或工具。這種缺乏保證，再加上圍繞贖金支付的道德和法律問題，強烈建議不要支付贖金。這樣做不僅無法保證資料恢復，而且還會延續和支持網路領域的犯罪活動。

採取措施確保您的裝置安全，免受惡意軟體威脅

勒索軟體攻擊患病率激增，對個人和企業資料的完整性構成嚴重威脅。這些攻擊通常需要惡意行為者滲透系統並加密重要文件，從而有效地鎖定它們，直到交出贖金為止。值得慶幸的是，個人和實體都可以採取多種措施來阻止或減輕勒索軟體攻擊的後果。

安裝可靠的安全軟體：首先在您的裝置上安裝信譽良好的反惡意軟體。確保它提供即時保護和定期更新，以檢測和防止惡意軟體感染。

保持作業系統更新：定期更新裝置的作業系統（例如 Windows、macOS、Android、iOS）和所有軟體應用程式。更新通常包括防止已知漏洞的安全性修補程式。

啟用防火牆保護：啟動設備內建的防火牆或安裝第三方防火牆來監控傳入和傳出的網路流量。防火牆可以幫助阻止可疑活動。

謹慎對待電子郵件：開啟電子郵件附件或點擊電子郵件中的連結時要小心，尤其是當它們來自未知或可疑來源時。許多惡意軟體感染源自電子郵件附件。

使用強而獨特的密碼：為您的所有帳戶建立強而獨特的密碼並定期變更。考慮使用密碼管理器來幫助安全地產生和儲存複雜的密碼。

啟用雙重認證 (2FA) ：只要有可能，請為您的線上帳戶啟用雙重認證。除了密碼之外，還需要第二種形式的驗證，增加了額外的安全層。

自我教育並保持警惕：隨時了解最新的惡意軟體威脅和策略。點擊彈出廣告、造訪粗略網站或從不受信任的來源下載文件時請務必小心。

定期備份您的資料：定期備份重要文件和資料。確保這些備份儲存在外部設備或雲端，並且它們不會始終連接到您的主設備，以防止勒索軟體攻擊。

留給 NIGHT CROW 勒索軟體受害者的贖金字條是：

夜鴉來了。

嘿！您的所有文件、個人和其他文件均由 NIGHT CROW 勒索軟體加密。
但別擔心，我們找到你了！您的所有文件都可以恢復，但您需要付費。

看來您沒有浪費一些錢來為您的電腦提供良好的保護，這就是結果。

如何恢復您的檔案：
1) 發送 0,000384BTC 至 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) 聯絡 nightcrowsupport@protonmail.com

重要訊息：
1) 不要重新命名任何加密檔案。
2) 不要變更任何註冊表值。
3）請勿嘗試自行解密。