Ransomware NIGHT CROW żąda okupu w wysokości dziesięciu dolarów

Nasz zespół badawczy natknął się na oprogramowanie ransomware NIGHT CROW podczas sprawdzania nowych przesłanych plików. To złośliwe oprogramowanie zostało zaprojektowane w celu szyfrowania danych, a następnie żądania zapłaty w zamian za klucz deszyfrujący.

Kiedy testowaliśmy NIGHT CROW na naszym komputerze, pomyślnie zaszyfrował on pliki i dodał rozszerzenie do ich nazw. W szczególności dodał „.NIGHT_CROW” do oryginalnych nazw plików. Na przykład plik o początkowej nazwie „1.jpg” zmieni nazwę na „1.jpg.NIGHT_CROW”, a plik „2.png” zmieni nazwę na „2.png.NIGHT_CROW” i tak dalej. Po zaszyfrowaniu w systemie umieszczona została notatka z żądaniem okupu zatytułowana „NIGHT_CROW_RECOVERY.txt”.

Wiadomość zawarta w żądaniu okupu od NIGHT CROW informuje ofiarę, że jej pliki zostały zaszyfrowane, ale zapewnia również, że dane można odzyskać. Następnie przekazuje ofierze instrukcje dotyczące zapłacenia okupu w wysokości 0,000384 BTC (kryptowaluta Bitcoin). Przy obecnym kursie wymiany kwota ta odpowiada około 10 USD, co jest zaskakująco niską wartością w przypadku oprogramowania ransomware.

Należy jednak pamiętać, że kursy walut mogą się często zmieniać. Dlatego wartość okupu mogła być inna w momencie tworzenia szkodliwego oprogramowania, co może dotyczyć również przyszłych odmian oprogramowania ransomware.

Alternatywnie kwota okupu mogła zostać celowo ustawiona na niskim poziomie, co prawdopodobnie wskazywało, że NIGHT CROW został udostępniony wyłącznie w celach testowych. W rezultacie późniejsze wersje ransomware mogą wymagać od ofiar znacznie większych sum.

Notatka o okupie NIGHT CROW wymaga okupu w wysokości 0,0003 BTC

Pełny tekst żądania okupu NIGHT CROW brzmi następująco:

NOCNA KRUK JEST TUTAJ.

Hej! Wszystkie Twoje dokumenty, pliki osobiste i inne są szyfrowane przez ransomware NIGHT CROW.
Ale nie martw się, mamy cię! Wszystkie Twoje pliki można odzyskać, ale musisz za to zapłacić.

Wygląda na to, że nie zmarnowałeś kilku pieniędzy na dobrą ochronę swojego komputera, a oto rezultat.

JAK ODZYSKAĆ PLIKI:
1) WYŚLIJ 0,000384BTC DO 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) SKONTAKTUJ SIĘ pod adresem nightcrowsupport@protonmail.com

WAŻNA INFORMACJA:
1) Nie zmieniaj nazw żadnych zaszyfrowanych plików.
2) Nie zmieniaj żadnych wartości regedit.
3) Nie próbuj samodzielnie odszyfrowywać.

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami ransomware ma kluczowe znaczenie w dzisiejszym cyfrowym krajobrazie. Ataki ransomware mogą być niszczycielskie, ale istnieje kilka środków, które możesz podjąć, aby zabezpieczyć swoje dane:

Regularnie twórz kopie zapasowe swoich danych:
Twórz częste kopie zapasowe ważnych danych i upewnij się, że są bezpiecznie przechowywane w trybie offline. W ten sposób, jeśli Twoje dane zostaną naruszone, możesz je przywrócić bez płacenia okupu.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Upewnij się, że zawiera funkcje ochrony przed oprogramowaniem ransomware.

Aktualizuj swoje oprogramowanie:
Regularnie aktualizuj swój system operacyjny, aplikacje i oprogramowanie zabezpieczające. Wiele ataków ransomware wykorzystuje luki w nieaktualnym oprogramowaniu.

Uważaj na e-maile phishingowe:
Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza jeśli nadawca jest nieznany lub wiadomość e-mail wygląda podejrzanie. E-maile phishingowe to popularna metoda dostarczania oprogramowania ransomware.

Używaj silnych, unikalnych haseł:
Twórz silne, złożone hasła do swoich kont i regularnie je zmieniaj. Rozważ skorzystanie z renomowanego menedżera haseł, który pomoże Ci zarządzać hasłami.

Zaimplementuj uwierzytelnianie dwuskładnikowe (2FA):
Jeśli to możliwe, włączaj 2FA dla swoich kont online. Zapewnia to dodatkową warstwę bezpieczeństwa, nawet jeśli Twoje hasło zostanie naruszone.