NIGHT CROW Ransomware vraagt om tien dollar losgeld
Ons onderzoeksteam kwam de NIGHT CROW-ransomware tegen tijdens ons onderzoek van nieuwe bestandsinzendingen. Deze kwaadaardige software is ontworpen met als doel gegevens te versleutelen en vervolgens betaling te eisen in ruil voor de decoderingssleutel.
Toen we NIGHT CROW op onze machine testten, werden de bestanden met succes gecodeerd en werd een extensie aan hun bestandsnamen toegevoegd. Concreet werd ".NIGHT_CROW" toegevoegd aan de originele bestandsnamen. Een bestand dat aanvankelijk "1.jpg" heette, zou bijvoorbeeld "1.jpg.NIGHT_CROW" worden, en "2.png" zou "2.png.NIGHT_CROW" worden, enzovoort. Na deze versleuteling werd een losgeldbrief met de titel "NIGHT_CROW_RECOVERY.txt" op het systeem geplaatst.
Het bericht in het losgeldbriefje van NIGHT CROW informeert het slachtoffer dat hun bestanden zijn gecodeerd, maar biedt ook de geruststelling dat de gegevens kunnen worden hersteld. Vervolgens worden er instructies gegeven aan het slachtoffer om een losgeld van 0,000384 BTC (Bitcoin cryptocurrency) te betalen. Tegen de huidige wisselkoers komt dit bedrag overeen met ongeveer 10 USD, wat verrassend laag is voor ransomware.
Het is echter belangrijk op te merken dat wisselkoersen vaak kunnen fluctueren. Daarom kan de waarde van het losgeld anders zijn geweest toen de malware werd gemaakt, en dit zou ook van toepassing kunnen zijn op toekomstige varianten van de ransomware.
Als alternatief had het losgeldbedrag opzettelijk laag kunnen worden gehouden, wat er mogelijk op wijst dat NIGHT CROW alleen voor testdoeleinden is vrijgegeven. Bijgevolg kunnen latere versies van de ransomware aanzienlijk grotere bedragen van de slachtoffers eisen.
NIGHT CROW losgeldbriefje vraagt om 0,0003 BTC losgeld
De volledige tekst van het NIGHT CROW-losgeldbriefje luidt als volgt:
NACHTKRAAI IS HIER.
Hoi! Al uw documenten, persoonlijke en andere bestanden worden gecodeerd door NIGHT CROW RANSOMWARE.
Maar maak je geen zorgen, we hebben je! Al uw bestanden kunnen worden hersteld, maar u moet betalen.Het lijkt erop dat je geen geld hebt verspild aan een goede bescherming voor je pc, en hier is het resultaat.
HOE UW BESTANDEN HERSTELLEN:
1) STUUR 0,000384BTC NAAR 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) NEEM CONTACT OP met nightcrowsupport@protonmail.comBELANGRIJKE GEGEVENS:
1) Hernoem geen gecodeerde bestanden.
2) Wijzig geen regedit-waarden.
3) Probeer niet zelf te decoderen.
Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang in het huidige digitale landschap. Ransomware-aanvallen kunnen verwoestende gevolgen hebben, maar er zijn verschillende maatregelen die u kunt nemen om uw gegevens te beschermen:
Maak regelmatig een back-up van uw gegevens:
Maak regelmatig back-ups van uw belangrijke gegevens en zorg ervoor dat ze veilig offline worden opgeslagen. Op deze manier kunt u, als uw gegevens in gevaar zijn gekomen, deze herstellen zonder losgeld te betalen.
Gebruik betrouwbare beveiligingssoftware:
Installeer en update regelmatig gerenommeerde antivirus- en antimalwaresoftware. Zorg ervoor dat deze functies voor bescherming tegen ransomware bevat.
Houd uw software up-to-date:
Update uw besturingssysteem, softwareapplicaties en beveiligingssoftware regelmatig. Veel ransomware-aanvallen maken gebruik van kwetsbaarheden in verouderde software.
Pas op voor phishing e-mails:
Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op koppelingen, vooral als de afzender onbekend is of als de e-mail er verdacht uitziet. Phishing-e-mails zijn een veelgebruikte bezorgmethode voor ransomware.
Gebruik sterke, unieke wachtwoorden:
Creëer sterke, complexe wachtwoorden voor uw accounts en wijzig deze regelmatig. Overweeg het gebruik van een gerenommeerde wachtwoordbeheerder om uw wachtwoorden te helpen beheren.
Implementeer tweefactorauthenticatie (2FA):
Schakel waar mogelijk 2FA in voor uw online accounts. Dit voegt een extra beveiligingslaag toe, zelfs als uw wachtwoord is aangetast.
