Программа-вымогатель NIGHT CROW требует выкуп в десять долларов
Наша исследовательская группа обнаружила программу-вымогатель NIGHT CROW во время проверки новых отправленных файлов. Это вредоносное программное обеспечение было разработано с целью шифрования данных и последующего требования оплаты в обмен на ключ дешифрования.
Когда мы тестировали NIGHT CROW на своем компьютере, он успешно зашифровал файлы и добавил расширение к их именам. В частности, к исходным именам файлов добавлялось «.NIGHT_CROW». Например, файл с первоначальным именем «1.jpg» станет «1.jpg.NIGHT_CROW», а файл «2.png» станет «2.png.NIGHT_CROW» и так далее. После этого шифрования в систему была помещена записка о выкупе под названием «NIGHT_CROW_RECOVERY.txt».
Сообщение в записке NIGHT CROW с требованием выкупа уведомляет жертву о том, что ее файлы зашифрованы, но также дает уверенность в том, что данные можно восстановить. Затем он предоставляет жертве инструкции заплатить выкуп в размере 0,000384 BTC (криптовалюта Биткойн). По текущему обменному курсу эта сумма эквивалентна примерно 10 долларам США, что на удивление мало для программы-вымогателя.
Однако важно отметить, что обменные курсы могут часто колебаться. Таким образом, стоимость выкупа могла быть другой на момент создания вредоносной программы, и это также может относиться к будущим вариантам программы-вымогателя.
В качестве альтернативы сумма выкупа могла быть намеренно установлена низкой, что, возможно, указывает на то, что NIGHT CROW был выпущен только в целях тестирования. Следовательно, более поздние версии программы-вымогателя могут потребовать от жертв значительно большие суммы.
В записке о выкупе NIGHT CROW требуется выкуп в размере 0,0003 BTC
Полный текст записки о выкупе NIGHT CROW гласит:
НОЧНАЯ ВОРОНА ЗДЕСЬ.
Привет! Все ваши документы, личные и другие файлы зашифрованы программой-вымогателем NIGHT CROW.
Но не волнуйтесь, мы вас поймали! Все ваши файлы можно восстановить, но вам придется заплатить.Похоже, вы не зря потратили деньги на хорошую защиту для своего компьютера, и вот результат.
КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ:
1) ОТПРАВИТЬ 0,000384BTC НА 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) СВЯЗАТЬСЯ с nightcrowsupport@protonmail.comВАЖНАЯ ИНФОРМАЦИЯ:
1) Не переименовывайте зашифрованные файлы.
2) Не меняйте значения regedit.
3) Не пытайтесь расшифровать самостоятельно.
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение в современном цифровом мире. Атаки программ-вымогателей могут быть разрушительными, но есть несколько мер, которые вы можете предпринять для защиты своих данных:
Регулярно создавайте резервные копии ваших данных:
Часто создавайте резервные копии важных данных и обеспечивайте их безопасное хранение в автономном режиме. Таким образом, если ваши данные будут скомпрометированы, вы сможете восстановить их, не платя выкуп.
Используйте надежное программное обеспечение безопасности:
Установите и регулярно обновляйте надежное антивирусное и антивирусное программное обеспечение. Убедитесь, что он включает функции защиты от программ-вымогателей.
Поддерживайте свое программное обеспечение в актуальном состоянии:
Регулярно обновляйте операционную систему, программные приложения и программное обеспечение безопасности. Многие атаки программ-вымогателей используют уязвимости в устаревшем программном обеспечении.
Остерегайтесь фишинговых писем:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если отправитель неизвестен или письмо выглядит подозрительно. Фишинговые электронные письма являются распространенным способом доставки программ-вымогателей.
Используйте надежные и уникальные пароли:
Создавайте надежные и сложные пароли для своих учетных записей и регулярно меняйте их. Рассмотрите возможность использования надежного менеджера паролей для управления вашими паролями.
Внедрить двухфакторную аутентификацию (2FA):
По возможности включайте 2FA для своих онлайн-аккаунтов. Это добавляет дополнительный уровень безопасности, даже если ваш пароль взломан.