NIGHT CROW Ransomware demande une rançon de dix dollars
Notre équipe de recherche a découvert le ransomware NIGHT CROW lors de notre examen des nouveaux fichiers soumis. Ce logiciel malveillant a été conçu dans le but de crypter les données puis d'exiger un paiement en échange de la clé de décryptage.
Lorsque nous avons testé NIGHT CROW sur notre machine, il a réussi à chiffrer les fichiers et à ajouter une extension à leurs noms de fichiers. Plus précisément, il a ajouté « .NIGHT_CROW » aux noms de fichiers d'origine. Par exemple, un fichier initialement nommé « 1.jpg » deviendrait « 1.jpg.NIGHT_CROW » et « 2.png » deviendrait « 2.png.NIGHT_CROW », et ainsi de suite. Suite à ce cryptage, une demande de rançon intitulée « NIGHT_CROW_RECOVERY.txt » a été placée sur le système.
Le message contenu dans la demande de rançon de NIGHT CROW informe la victime que ses fichiers ont été cryptés, mais offre également l'assurance que les données peuvent être récupérées. Il fournit ensuite des instructions à la victime pour qu’elle paie une rançon de 0,000384 BTC (monnaie crypto-monnaie Bitcoin). Au taux de change actuel, ce montant équivaut à environ 10 USD, ce qui est étonnamment bas pour un ransomware.
Cependant, il est important de noter que les taux de change peuvent fluctuer fréquemment. Par conséquent, la valeur de la rançon aurait pu être différente au moment de la création du logiciel malveillant, et cela pourrait également s’appliquer aux futures variantes du ransomware.
Alternativement, le montant de la rançon aurait pu être délibérément fixé à un niveau bas, indiquant peut-être que NIGHT CROW a été libéré à des fins de test uniquement. Par conséquent, les versions ultérieures du ransomware peuvent exiger des sommes beaucoup plus importantes de la part des victimes.
La note de rançon NIGHT CROW demande une rançon de 0,0003 BTC
Le texte intégral de la demande de rançon NIGHT CROW se lit comme suit :
NIGHT CROW EST ICI.
Hé! Tous vos documents, fichiers personnels et autres sont cryptés par NIGHT CROW RANSOMWARE.
Mais ne vous inquiétez pas, nous avons ce qu'il vous faut ! Tous vos fichiers sont récupérables, mais vous devez payer.On dirait que vous n'avez pas gaspillé quelques sous pour une bonne protection pour votre PC, et voici le résultat.
COMMENT RÉCUPÉRER VOS FICHIERS :
1) ENVOYER 0,000384BTC À 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTACTER nightcrowsupport@protonmail.comUNE INFORMATION IMPORTANT:
1) Ne renommez aucun fichier crypté.
2) Ne modifiez aucune valeur regedit.
3) N'essayez pas de décrypter vous-même.
Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?
Protéger vos données contre les attaques de ransomwares est crucial dans le paysage numérique actuel. Les attaques de ransomware peuvent être dévastatrices, mais vous pouvez prendre plusieurs mesures pour protéger vos données :
Sauvegardez régulièrement vos données :
Créez des sauvegardes fréquentes de vos données importantes et assurez-vous qu'elles sont stockées en toute sécurité hors ligne. De cette façon, si vos données sont compromises, vous pouvez les restaurer sans payer de rançon.
Utilisez un logiciel de sécurité fiable :
Installez et mettez régulièrement à jour des logiciels antivirus et anti-malware réputés. Assurez-vous qu’il inclut des fonctionnalités de protection contre les ransomwares.
Gardez votre logiciel à jour :
Mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos logiciels de sécurité. De nombreuses attaques de ransomware exploitent les vulnérabilités de logiciels obsolètes.
Méfiez-vous des e-mails de phishing :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout si l'expéditeur est inconnu ou si l'e-mail semble suspect. Les e-mails de phishing sont une méthode de transmission courante des ransomwares.
Utilisez des mots de passe forts et uniques :
Créez des mots de passe forts et complexes pour vos comptes et modifiez-les régulièrement. Pensez à utiliser un gestionnaire de mots de passe réputé pour vous aider à gérer vos mots de passe.
Mettre en œuvre l'authentification à deux facteurs (2FA) :
Activez 2FA pour vos comptes en ligne autant que possible. Cela ajoute une couche de sécurité supplémentaire même si votre mot de passe est compromis.