NIGHT CROW Ransomware fordert zehn Dollar Lösegeld

ransomware lock

Unser Forschungsteam stieß bei der Untersuchung neuer Dateieinsendungen auf die NIGHT CROW-Ransomware. Diese Schadsoftware wurde mit dem Ziel entwickelt, Daten zu verschlüsseln und dann eine Zahlung im Austausch für den Entschlüsselungsschlüssel zu verlangen.

Als wir NIGHT CROW auf unserem Rechner getestet haben, hat es Dateien erfolgreich verschlüsselt und ihren Dateinamen eine Erweiterung hinzugefügt. Insbesondere wurde „.NIGHT_CROW“ an die ursprünglichen Dateinamen angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ zu „1.jpg.NIGHT_CROW“ und „2.png“ zu „2.png.NIGHT_CROW“ usw. Nach dieser Verschlüsselung wurde ein Lösegeldschein mit dem Titel „NIGHT_CROW_RECOVERY.txt“ auf dem System abgelegt.

Die Nachricht im Lösegeldschein von NIGHT CROW informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, bietet aber auch die Gewissheit, dass die Daten wiederhergestellt werden können. Anschließend wird das Opfer angewiesen, ein Lösegeld in Höhe von 0,000384 BTC (Bitcoin-Kryptowährung) zu zahlen. Zum aktuellen Wechselkurs entspricht dieser Betrag etwa 10 USD, was für Ransomware überraschend niedrig ist.

Es ist jedoch wichtig zu beachten, dass Wechselkurse häufig schwanken können. Daher war der Wert des Lösegelds möglicherweise anders, als die Malware erstellt wurde, und dies könnte auch für zukünftige Varianten der Ransomware gelten.

Alternativ könnte die Lösegeldsumme absichtlich niedrig angesetzt worden sein, was möglicherweise darauf hindeutet, dass NIGHT CROW nur zu Testzwecken veröffentlicht wurde. Folglich können spätere Versionen der Ransomware von den Opfern deutlich höhere Summen verlangen.

In der Lösegeldforderung von NIGHT CROW wird ein Lösegeld in Höhe von 0,0003 BTC gefordert

Der vollständige Text der NIGHT CROW-Lösegeldforderung lautet wie folgt:

Die Nachtkrähe ist da.

Hey! Alle Ihre Dokumente, persönlichen und anderen Dateien werden von NIGHT CROW RANSOMWARE verschlüsselt.
Aber keine Sorge, wir haben Sie! Alle Ihre Dateien sind wiederherstellbar, aber Sie müssen dafür bezahlen.

Sieht so aus, als hätten Sie nicht viel Geld für einen guten Schutz für Ihren PC verschwendet, und hier ist das Ergebnis.

SO WIEDERHERSTELLEN SIE IHRE DATEIEN:
1) 0,000384BTC AN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV SENDEN
2) KONTAKTIEREN Sie nightcrowsupport@protonmail.com

WICHTIGE INFORMATIONEN:
1) Benennen Sie keine verschlüsselten Dateien um.
2) Ändern Sie keine Regedit-Werte.
3) Versuchen Sie nicht, selbst zu entschlüsseln.

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Ransomware-Angriffe können verheerende Folgen haben, Sie können jedoch mehrere Maßnahmen ergreifen, um Ihre Daten zu schützen:

Sichern Sie regelmäßig Ihre Daten:
 Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten und stellen Sie sicher, dass diese offline sicher gespeichert werden. Auf diese Weise können Sie Ihre Daten im Falle einer Kompromittierung wiederherstellen, ohne ein Lösegeld zu zahlen.

Verwenden Sie zuverlässige Sicherheitssoftware:
 Installieren und aktualisieren Sie regelmäßig seriöse Antiviren- und Anti-Malware-Software. Stellen Sie sicher, dass es Ransomware-Schutzfunktionen enthält.

Halten Sie Ihre Software auf dem neuesten Stand:
 Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Softwareanwendungen und Ihre Sicherheitssoftware. Viele Ransomware-Angriffe nutzen Schwachstellen in veralteter Software aus.

Vorsicht vor Phishing-E-Mails:
 Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn der Absender unbekannt ist oder die E-Mail verdächtig aussieht. Phishing-E-Mails sind eine gängige Versandmethode für Ransomware.

Verwenden Sie starke, eindeutige Passwörter:
 Erstellen Sie sichere, komplexe Passwörter für Ihre Konten und ändern Sie diese regelmäßig. Erwägen Sie die Verwendung eines seriösen Passwort-Managers, der Ihnen bei der Verwaltung Ihrer Passwörter hilft.

Implementieren Sie die Zwei-Faktor-Authentifizierung (2FA):
 Aktivieren Sie nach Möglichkeit 2FA für Ihre Online-Konten. Dies bietet eine zusätzliche Sicherheitsebene, selbst wenn Ihr Passwort kompromittiert wird.

Bis Zaib
September 27, 2023
Ransomware
Deutsch
September 27, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.