NIGHT CROW Ransomware ber om løsepenger på ti dollar
Forskningsteamet vårt kom over NIGHT CROW løsepengevare under vår undersøkelse av nye filinnsendinger. Denne ondsinnede programvaren er designet med det formål å kryptere data og deretter kreve betaling i bytte mot dekrypteringsnøkkelen.
Da vi testet NIGHT CROW på maskinen vår, krypterte den filene og la til en utvidelse til filnavnene deres. Nærmere bestemt la den ".NIGHT_CROW" til de originale filnavnene. For eksempel vil en fil som opprinnelig heter "1.jpg" bli "1.jpg.NIGHT_CROW," og "2.png" vil bli "2.png.NIGHT_CROW," og så videre. Etter denne krypteringen ble en løsepenge med tittelen "NIGHT_CROW_RECOVERY.txt" plassert på systemet.
Meldingen i NIGHT CROWs løsepenger varsler offeret om at filene deres er kryptert, men gir også forsikring om at dataene kan gjenopprettes. Den gir deretter instruksjoner for offeret om å betale løsepenger på 0,000384 BTC (Bitcoin cryptocurrency). Med dagens valutakurs tilsvarer dette beløpet omtrent 10 USD, noe som er overraskende lavt for løsepengeprogramvare.
Det er imidlertid viktig å merke seg at valutakurser kan svinge ofte. Derfor kan verdien av løsepengene ha vært annerledes da skadevaren ble opprettet, og dette kan også gjelde fremtidige varianter av løsepengene.
Alternativt kunne løsepengebeløpet vært satt lavt med vilje, noe som muligens tyder på at NIGHT CROW ble utgitt kun for testformål. Følgelig kan senere versjoner av løsepengevaren kreve betydelig større summer fra ofrene.
NIGHT CROW løsepengenotat Ber om 0,0003 BTC løsepenger
Den fullstendige teksten til NIGHT CROW løsepengenotatet lyder som følger:
NATTKRAKE ER HER.
Hei! Alle dine dokumenter, personlige og andre filer er kryptert av NIGHT CROW RANSOMWARE.
Men ikke bekymre deg, vi har deg! Alle filene dine kan gjenopprettes, men du må betale.Det ser ut til at du ikke kastet bort noen penger på en god beskyttelse for din pc, og her er resultatet.
SLIK GJENOPPER DU FILENE:
1) SEND 0,000384BTC TIL 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKT nightcrowsupport@protonmail.comVIKTIG INFORMASJON:
1) Ikke gi nytt navn til krypterte filer.
2) Ikke endre noen regedit-verdier.
3) Ikke prøv å dekryptere selv.
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep er avgjørende i dagens digitale landskap. Ransomware-angrep kan være ødeleggende, men det er flere tiltak du kan ta for å beskytte dataene dine:
Sikkerhetskopier dataene dine regelmessig:
Lag hyppige sikkerhetskopier av viktige data og sørg for at de lagres sikkert offline. På denne måten, hvis dataene dine er kompromittert, kan du gjenopprette dem uten å betale løsepenger.
Bruk pålitelig sikkerhetsprogramvare:
Installer og oppdater jevnlig anerkjent antivirus- og anti-malware-programvare. Sørg for at den inkluderer løsepengevarebeskyttelsesfunksjoner.
Hold programvaren oppdatert:
Oppdater operativsystemet, programmene og sikkerhetsprogramvaren regelmessig. Mange løsepengevareangrep utnytter sårbarheter i utdatert programvare.
Pass deg for phishing-e-poster:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis avsenderen er ukjent eller e-posten ser mistenkelig ut. Phishing-e-poster er en vanlig leveringsmetode for løsepengevare.
Bruk sterke, unike passord:
Lag sterke, komplekse passord for kontoene dine og endre dem regelmessig. Vurder å bruke en anerkjent passordbehandler for å hjelpe deg med å administrere passordene dine.
Implementer tofaktorautentisering (2FA):
Aktiver 2FA for nettkontoene dine når det er mulig. Dette legger til et ekstra lag med sikkerhet selv om passordet ditt er kompromittert.
