NIGHT CROW Ransomware beder om 10-dollars løsesum
Vores forskerhold stødte på NIGHT CROW-ransomwaren under vores undersøgelse af nye filindsendelser. Denne ondsindede software er designet med det formål at kryptere data og derefter kræve betaling i bytte for dekrypteringsnøglen.
Da vi testede NIGHT CROW på vores maskine, krypterede den med succes filer og tilføjede en udvidelse til deres filnavne. Specifikt tilføjede den ".NIGHT_CROW" til de originale filnavne. For eksempel vil en fil med navnet "1.jpg" blive til "1.jpg.NIGHT_CROW", og "2.png" bliver til "2.png.NIGHT_CROW" og så videre. Efter denne kryptering blev en løsesumseddel med titlen "NIGHT_CROW_RECOVERY.txt" placeret på systemet.
Beskeden i NIGHT CROW's løsesum noterer offeret om, at deres filer er blevet krypteret, men giver også sikkerhed for, at dataene kan gendannes. Det giver derefter instruktioner til offeret om at betale en løsesum på 0,000384 BTC (Bitcoin cryptocurrency). Med den nuværende valutakurs svarer dette beløb til cirka 10 USD, hvilket er overraskende lavt for ransomware.
Det er dog vigtigt at bemærke, at valutakurser kan svinge ofte. Derfor kan værdien af løsesummen have været anderledes, da malwaren blev oprettet, og dette kan også gælde fremtidige varianter af løsesumwaren.
Alternativt kunne løsesummen bevidst være sat lavt, hvilket muligvis tyder på, at NIGHT CROW kun blev frigivet til testformål. Som følge heraf kan senere versioner af ransomware kræve væsentligt større beløb fra ofrene.
NATKRAGE løsesum Note Beder om 0,0003 BTC løsesum
Den fulde tekst af NIGHT CROW løsesumsedlen lyder som følger:
NATKRAGE ER HER.
Hej! Alle dine dokumenter, personlige og andre filer er krypteret af NIGHT CROW RANSOMWARE.
Men bare rolig, vi har dig! Alle dine filer kan gendannes, men du skal betale.Det ser ud til, at du ikke har spildt et par penge på en god beskyttelse til din pc, og her er resultatet.
SÅDAN GENDANNER DU DINE FILER:
1) SEND 0,000384BTC TIL 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKT nightcrowsupport@protonmail.comVIGTIG INFORMATION:
1) Omdøb ikke nogen krypterede filer.
2) Ændr ikke nogen regedit-værdier.
3) Forsøg ikke at dekryptere selv.
Hvordan kan du beskytte dine data mod ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende i nutidens digitale landskab. Ransomware-angreb kan være ødelæggende, men der er flere foranstaltninger, du kan tage for at beskytte dine data:
Sikkerhedskopier dine data regelmæssigt:
Opret hyppige sikkerhedskopier af dine vigtige data, og sørg for, at de opbevares sikkert offline. På denne måde, hvis dine data er kompromitteret, kan du gendanne dem uden at betale løsesum.
Brug pålidelig sikkerhedssoftware:
Installer og opdater jævnligt velrenommeret antivirus- og anti-malware-software. Sørg for, at den indeholder ransomware-beskyttelsesfunktioner.
Hold din software opdateret:
Opdater jævnligt dit operativsystem, softwareprogrammer og sikkerhedssoftware. Mange ransomware-angreb udnytter sårbarheder i forældet software.
Pas på phishing-e-mails:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis afsenderen er ukendt, eller e-mailen ser mistænkelig ud. Phishing-e-mails er en almindelig leveringsmetode for ransomware.
Brug stærke, unikke adgangskoder:
Opret stærke, komplekse adgangskoder til dine konti, og skift dem regelmæssigt. Overvej at bruge en velrenommeret adgangskodeadministrator til at hjælpe med at administrere dine adgangskoder.
Implementer to-faktor-godkendelse (2FA):
Aktiver 2FA for dine onlinekonti, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed, selvom din adgangskode er kompromitteret.
