NIGHT CROW Ransomware pede resgate de dez dólares
Nossa equipe de pesquisa encontrou o ransomware NIGHT CROW durante nosso exame de novos envios de arquivos. Este software malicioso foi projetado com o objetivo de criptografar dados e exigir pagamento em troca da chave de descriptografia.
Quando testamos o NIGHT CROW em nossa máquina, ele criptografou arquivos com sucesso e adicionou uma extensão aos seus nomes de arquivos. Especificamente, anexou ".NIGHT_CROW" aos nomes dos arquivos originais. Por exemplo, um arquivo inicialmente denominado "1.jpg" se tornaria "1.jpg.NIGHT_CROW" e "2.png" se tornaria "2.png.NIGHT_CROW" e assim por diante. Após esta criptografia, uma nota de resgate intitulada "NIGHT_CROW_RECOVERY.txt" foi colocada no sistema.
A mensagem na nota de resgate do NIGHT CROW notifica a vítima de que seus arquivos foram criptografados, mas também oferece a garantia de que os dados podem ser recuperados. Em seguida, fornece instruções para a vítima pagar um resgate de 0,000384 BTC (criptomoeda Bitcoin). À taxa de câmbio atual, esse valor equivale a aproximadamente US$ 10, o que é surpreendentemente baixo para ransomware.
No entanto, é importante observar que as taxas de câmbio podem flutuar com frequência. Portanto, o valor do resgate pode ter sido diferente quando o malware foi criado, e isso também pode se aplicar a futuras variações do ransomware.
Alternativamente, o valor do resgate poderia ter sido deliberadamente definido como baixo, possivelmente indicando que o NIGHT CROW foi liberado apenas para fins de teste. Consequentemente, versões posteriores do ransomware podem exigir somas significativamente maiores das vítimas.
Nota de resgate do NIGHT CROW pede resgate de 0,0003 BTC
O texto completo da nota de resgate do NIGHT CROW é o seguinte:
O CORVO DA NOITE ESTÁ AQUI.
Ei! Todos os seus documentos, arquivos pessoais e outros são criptografados por NIGHT CROW RANSOMWARE.
Mas não se preocupe, nós pegamos você! Todos os seus arquivos são recuperáveis, mas você precisa pagar.Parece que você não desperdiçou algum dinheiro em uma boa proteção para seu pc, e aqui está o resultado.
COMO RECUPERAR SEUS ARQUIVOS:
1) ENVIE 0,000384BTC PARA 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTATE nightcrowsupport@protonmail.comINFORMAÇÃO IMPORTANTE:
1) Não renomeie nenhum arquivo criptografado.
2) Não altere nenhum valor do regedit.
3) Não tente descriptografar sozinho.
Como você pode proteger seus dados contra ataques de ransomware?
Proteger seus dados contra ataques de ransomware é crucial no cenário digital atual. Os ataques de ransomware podem ser devastadores, mas existem várias medidas que você pode tomar para proteger seus dados:
Faça backup regularmente de seus dados:
Crie backups frequentes de seus dados importantes e garanta que eles sejam armazenados off-line com segurança. Dessa forma, se seus dados forem comprometidos, você poderá restaurá-los sem pagar resgate.
Use software de segurança confiável:
Instale e atualize regularmente software antivírus e antimalware confiável. Certifique-se de que inclui recursos de proteção contra ransomware.
Mantenha seu software atualizado:
Atualize regularmente seu sistema operacional, aplicativos de software e software de segurança. Muitos ataques de ransomware exploram vulnerabilidades em software desatualizado.
Cuidado com e-mails de phishing:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o remetente for desconhecido ou se o e-mail parecer suspeito. E-mails de phishing são um método comum de entrega de ransomware.
Use senhas fortes e exclusivas:
Crie senhas fortes e complexas para suas contas e altere-as regularmente. Considere usar um gerenciador de senhas confiável para ajudar a gerenciar suas senhas.
Implemente a autenticação de dois fatores (2FA):
Habilite 2FA para suas contas online sempre que possível. Isso adiciona uma camada extra de segurança, mesmo se sua senha for comprometida.
