A NIGHT CROW Ransomware tíz dolláros váltságdíjat kér

Kutatócsoportunk az új beküldött fájlok vizsgálata során találkozott a NIGHT CROW ransomware-rel. Ezt a rosszindulatú szoftvert azzal a céllal tervezték, hogy titkosítsa az adatokat, majd a visszafejtési kulcsért cserébe fizetést követeljen.

Amikor teszteltük a NIGHT CROW-t a gépünkön, az sikeresen titkosította a fájlokat, és kiterjesztést adott a fájlnevükhöz. Pontosabban: ".NIGHT_CROW" fűzte az eredeti fájlnevekhez. Például az eredetileg „1.jpg” nevű fájl „1.jpg.ÉJSZAKA_HAJTA” lesz, a „2.png” pedig „2.png.ÉJSZAKA_HAJTA” és így tovább. Ezt a titkosítást követően egy "NIGHT_CROW_RECOVERY.txt" nevű váltságdíjat helyeztek el a rendszeren.

A NIGHT CROW váltságdíj-jegyzetében található üzenet értesíti az áldozatot, hogy fájljait titkosították, de egyben biztosítékot is ad arra, hogy az adatok visszaállíthatók. Ezután utasításokat ad az áldozatnak, hogy fizessen 0,000384 BTC (Bitcoin kriptovaluta) váltságdíjat. A jelenlegi árfolyamon ez az összeg körülbelül 10 USD-nek felel meg, ami meglepően alacsony a ransomware-ek esetében.

Fontos azonban megjegyezni, hogy az árfolyamok gyakran ingadozhatnak. Ezért a váltságdíj értéke eltérő lehetett a kártevő létrehozásakor, és ez a zsarolóprogram jövőbeli változataira is vonatkozhat.

Alternatív megoldásként a váltságdíj összegét szándékosan alacsonyra lehetett volna állítani, ami valószínűleg azt jelzi, hogy a NIGHT CROW csak tesztelési célokat szolgált. Következésképpen a ransomware későbbi verziói lényegesen nagyobb összegeket követelhetnek az áldozatoktól.

NIGHT CROW Ransom Note 0,0003 BTC váltságdíjat kér

A NIGHT CROW váltságdíj teljes szövege a következő:

ÉJSZAKAI VARJ ITT.

Hé! Minden dokumentumát, személyes és egyéb fájlját a NIGHT CROW RANSOMWARE titkosítja.
De ne aggódj, megtaláltuk! Minden fájlja helyreállítható, de fizetnie kell.

Úgy tűnik, nem pazarolt el néhány pénzt egy jó védelemre a számítógépének, és íme az eredmény.

FÁJLOK VISSZAÁLLÍTÁSA:
1) A 0,000384BTC KÜLDÉSE A 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV számra
2) LÉPJEN KAPCSOLATOT a nightcrowsupport@protonmail.com címen

FONTOS INFORMÁCIÓ:
1) Ne nevezzen át egyetlen titkosított fájlt sem.
2) Ne módosítsa a regedit értékeket.
3) Ne próbálja meg egyedül visszafejteni.

Hogyan védheti meg adatait a Ransomware támadásoktól?

Az adatok védelme a ransomware támadásokkal szemben kulcsfontosságú a mai digitális környezetben. A zsarolóvírus-támadások pusztító hatásúak lehetnek, de számos intézkedést megtehet adatai védelmére:

Rendszeresen készítsen biztonsági másolatot adatairól:
Készítsen gyakran biztonsági másolatot fontos adatairól, és gondoskodjon azok biztonságos tárolásáról offline módban. Így, ha adatai veszélybe kerülnek, váltságdíj fizetése nélkül visszaállíthatja azokat.

Megbízható biztonsági szoftver használata:
Telepítsen és rendszeresen frissítsen jó hírű vírusirtó és kártevőirtó szoftvert. Győződjön meg arról, hogy tartalmaz ransomware védelmi funkciókat.

Tartsa naprakészen szoftverét:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és biztonsági szoftvereit. Sok ransomware támadás az elavult szoftverek sebezhetőségeit használja ki.

Óvakodjon az adathalász e-mailektől:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen akkor, ha a feladó ismeretlen, vagy az e-mail gyanúsnak tűnik. Az adathalász e-mailek a zsarolóvírusok gyakori kézbesítési módjai.

Használjon erős, egyedi jelszavakat:
Hozzon létre erős, összetett jelszavakat fiókjaihoz, és rendszeresen változtassa meg azokat. Fontolja meg egy jó hírű jelszókezelő használatát a jelszavak kezeléséhez.

Kéttényezős hitelesítés (2FA) megvalósítása:
Amikor csak lehetséges, engedélyezze a 2FA-t online fiókjaihoz. Ez még akkor is növeli a biztonságot, ha a jelszava veszélybe kerül.