Το NIGHT CROW Ransomware ζητά λύτρα δέκα δολαρίων

Η ερευνητική μας ομάδα βρήκε το ransomware NIGHT CROW κατά την εξέταση νέων υποβολών αρχείων. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί με σκοπό την κρυπτογράφηση δεδομένων και στη συνέχεια την απαίτηση πληρωμής με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Όταν δοκιμάσαμε το NIGHT CROW στον υπολογιστή μας, κρυπτογραφούσε με επιτυχία τα αρχεία και πρόσθεσε μια επέκταση στα ονόματα των αρχείων τους. Συγκεκριμένα, προσάρτησε το ".NIGHT_CROW" στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα γίνει "1.jpg.NIGHT_CROW" και το "2.png" θα γίνει "2.png.NIGHT_CROW" και ούτω καθεξής. Μετά από αυτήν την κρυπτογράφηση, ένα σημείωμα λύτρων με τίτλο "NIGHT_CROW_RECOVERY.txt" τοποθετήθηκε στο σύστημα.

Το μήνυμα μέσα στο σημείωμα λύτρων του NIGHT CROW ειδοποιεί το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί, αλλά προσφέρει επίσης διαβεβαίωση ότι τα δεδομένα μπορούν να ανακτηθούν. Στη συνέχεια, παρέχει οδηγίες στο θύμα να πληρώσει λύτρα 0,000384 BTC (κρυπτονομίσματα Bitcoin). Με την τρέχουσα συναλλαγματική ισοτιμία, αυτό το ποσό ισοδυναμεί με περίπου 10 USD, το οποίο είναι εκπληκτικά χαμηλό για ransomware.

Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι συναλλαγματικές ισοτιμίες μπορεί να κυμαίνονται συχνά. Επομένως, η αξία των λύτρων μπορεί να ήταν διαφορετική όταν δημιουργήθηκε το κακόβουλο λογισμικό και αυτό θα μπορούσε επίσης να ισχύει για μελλοντικές παραλλαγές του ransomware.

Εναλλακτικά, το ποσό των λύτρων θα μπορούσε να είχε οριστεί εσκεμμένα χαμηλό, υποδεικνύοντας πιθανώς ότι το NIGHT CROW απελευθερώθηκε μόνο για δοκιμαστικούς σκοπούς. Κατά συνέπεια, μεταγενέστερες εκδόσεις του ransomware ενδέχεται να απαιτούν σημαντικά μεγαλύτερα ποσά από τα θύματα.

NIGHT CROW Ransom Σημείωση Ζητά 0,0003 BTC Ransom

Το πλήρες κείμενο του σημειώματος για τα λύτρα NIGHT COW έχει ως εξής:

Το ΝΥΧΤΕΡΟ ΚΟΡΑΚΙ ΕΙΝΑΙ ΕΔΩ.

Γεια σου! Όλα τα έγγραφα, τα προσωπικά και άλλα αρχεία σας είναι κρυπτογραφημένα από το NIGHT CROW RANSOMWARE.
Αλλά μην ανησυχείς, σε καταλάβαμε! Όλα τα αρχεία σας είναι ανακτήσιμα, αλλά πρέπει να πληρώσετε.

Φαίνεται ότι δεν σπαταλήσατε λίγα χρήματα για μια καλή προστασία για τον υπολογιστή σας, και ιδού το αποτέλεσμα.

ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ:
1) ΑΠΟΣΤΟΛΗ 0,000384 BTC ΣΕ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) ΕΠΙΚΟΙΝΩΝΗΣΤΕ το nightcrowsupport@protonmail.com

ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ:
1) Μην μετονομάζετε κανένα κρυπτογραφημένο αρχείο.
2) Μην αλλάξετε καμία τιμή regedit.
3) Μην προσπαθήσετε να αποκρυπτογραφήσετε μόνοι σας.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Οι επιθέσεις ransomware μπορεί να είναι καταστροφικές, αλλά υπάρχουν πολλά μέτρα που μπορείτε να λάβετε για να προστατέψετε τα δεδομένα σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε συχνά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και βεβαιωθείτε ότι αποθηκεύονται με ασφάλεια εκτός σύνδεσης. Με αυτόν τον τρόπο, εάν τα δεδομένα σας παραβιάζονται, μπορείτε να τα επαναφέρετε χωρίς να πληρώσετε λύτρα.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Βεβαιωθείτε ότι περιλαμβάνει χαρακτηριστικά προστασίας ransomware.

Διατηρήστε το λογισμικό σας ενημερωμένο:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και το λογισμικό ασφαλείας. Πολλές επιθέσεις ransomware εκμεταλλεύονται τρωτά σημεία σε απαρχαιωμένο λογισμικό.

Προσοχή στα μηνύματα ηλεκτρονικού ψαρέματος:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος ή το email φαίνεται ύποπτο. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια κοινή μέθοδος παράδοσης για ransomware.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς σας και αλλάξτε τους τακτικά. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να διαχειριστείτε τους κωδικούς πρόσβασής σας.

Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA):
Ενεργοποιήστε το 2FA για τους διαδικτυακούς σας λογαριασμούς όποτε είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας ακόμα κι αν ο κωδικός πρόσβασής σας έχει παραβιαστεί.