NIGHT CROW Ransomware prašo dešimties dolerių išpirkos
Nagrinėdami naujus pateiktus failus, mūsų tyrimų grupė susidūrė su NIGHT CROW išpirkos reikalaujančia programine įranga. Ši kenkėjiška programinė įranga buvo sukurta siekiant užšifruoti duomenis ir reikalauti mokėjimo mainais už iššifravimo raktą.
Kai išbandėme NIGHT CROW savo kompiuteryje, jis sėkmingai užšifravo failus ir pridėjo jų failų pavadinimų plėtinį. Tiksliau, prie pradinių failų pavadinimų buvo pridėta „.NIGHT_CROW“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ taptų „1.jpg.NAKTIS_VARA“, o „2.png“ – „2.png.NAKTIS_VARA“ ir pan. Po šio šifravimo sistemoje buvo įdėtas išpirkos laiškas pavadinimu „NIGHT_CROW_RECOVERY.txt“.
NIGHT CROW išpirkos rašte esantis pranešimas praneša aukai, kad jų failai buvo užšifruoti, bet taip pat užtikrina, kad duomenis galima atkurti. Tada pateikiami nurodymai aukai sumokėti 0,000384 BTC (Bitcoin kriptovaliuta) išpirką. Pagal dabartinį valiutos kursą ši suma prilygsta maždaug 10 USD, o tai yra stebėtinai maža išpirkos reikalaujančių programų atveju.
Tačiau svarbu pažymėti, kad valiutų kursai gali dažnai svyruoti. Todėl išpirkos vertė galėjo skirtis, kai buvo sukurta kenkėjiška programa, ir tai taip pat gali būti taikoma būsimiems išpirkos reikalaujančios programos variantams.
Arba išpirkos suma galėjo būti sąmoningai sumažinta, galbūt tai rodo, kad NIGHT CROW buvo išleistas tik bandymo tikslais. Vadinasi, vėlesnės išpirkos reikalaujančios programos versijos iš aukų gali pareikalauti žymiai didesnių sumų.
NIGHT CROW Ransom Note Prašo 0,0003 BTC Ransom
Visas NIGHT CROW išpirkos rašto tekstas skamba taip:
NAKTINĖ VARNA YRA ČIA.
Ei! Visus jūsų dokumentus, asmeninius ir kitus failus užšifruoja NIGHT CROW RANSOMWARE.
Bet nesijaudink, mes tave turime! Visus jūsų failus galima atkurti, bet jūs turite sumokėti.Panašu, kad neišleidote keleto pinigų gerai savo kompiuterio apsaugai, o štai rezultatas.
KAIP ATSTATYTI FAILUS:
1) SIŲSTI 0,000384BTC Į 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) SUSISIEKITE nightcrowsupport@protonmail.comSVARBI INFORMACIJA:
1) Nepervardykite jokių užšifruotų failų.
2) Nekeiskite jokių regedit reikšmių.
3) Nebandykite iššifruoti patys.
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių atakų yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Ransomware atakos gali būti pražūtingos, tačiau yra keletas priemonių, kurių galite imtis norėdami apsaugoti savo duomenis:
Reguliariai kurkite atsargines duomenų kopijas:
Dažnai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jos būtų saugiai saugomos neprisijungus. Tokiu būdu, jei jūsų duomenys yra pažeisti, galite juos atkurti nemokėdami išpirkos.
Naudokite patikimą saugos programinę įrangą:
Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Įsitikinkite, kad jame yra apsaugos nuo išpirkos programų funkcijų.
Atnaujinkite savo programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos programinę įrangą. Daugelis išpirkos reikalaujančių atakų išnaudoja pasenusios programinės įrangos spragas.
Saugokitės sukčiavimo el. laiškų:
Būkite atsargūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei siuntėjas nežinomas arba el. laiškas atrodo įtartinas. Sukčiavimo el. laiškai yra įprastas išpirkos reikalaujančių programų pristatymo būdas.
Naudokite stiprius, unikalius slaptažodžius:
Savo paskyroms sukurkite stiprius, sudėtingus slaptažodžius ir reguliariai juos keiskite. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kuri padėtų valdyti slaptažodžius.
Įdiekite dviejų veiksnių autentifikavimą (2FA):
Kai tik įmanoma, įgalinkite 2FA savo internetinėse paskyrose. Tai suteikia papildomo saugumo lygio, net jei slaptažodis yra pažeistas.
