NIGHT CROW Ransomware ber om tiodollars ransom
Vårt forskarteam stötte på NIGHT CROW ransomware under vår granskning av nya filinlämningar. Denna skadliga programvara har utformats med syftet att kryptera data och sedan kräva betalning i utbyte mot dekrypteringsnyckeln.
När vi testade NIGHT CROW på vår maskin, krypterade den framgångsrikt filer och lade till ett tillägg till deras filnamn. Specifikt lade den till ".NIGHT_CROW" till de ursprungliga filnamnen. Till exempel skulle en fil som ursprungligen hette "1.jpg" bli "1.jpg.NIGHT_CROW" och "2.png" skulle bli "2.png.NIGHT_CROW" och så vidare. Efter denna kryptering placerades en lösenseddel med titeln "NIGHT_CROW_RECOVERY.txt" på systemet.
Meddelandet i NIGHT CROWs lösennota meddelar offret att deras filer har krypterats, men erbjuder också en försäkran om att data kan återställas. Den ger sedan instruktioner för offret att betala en lösensumma på 0,000384 BTC (Bitcoin cryptocurrency). Med nuvarande växelkurs motsvarar detta belopp cirka 10 USD, vilket är förvånansvärt lågt för ransomware.
Det är dock viktigt att notera att växelkurser kan fluktuera ofta. Därför kan värdet på lösensumman ha varit annorlunda när skadlig programvara skapades, och detta kan även gälla framtida varianter av lösensumman.
Alternativt kunde lösensumman medvetet ha satts lågt, vilket möjligen indikerar att NIGHT CROW släpptes endast för teständamål. Följaktligen kan senare versioner av ransomware kräva betydligt större summor från offren.
NIGHT CROW Ransom Note Ber om 0,0003 BTC Ransom
Den fullständiga texten i NIGHT CROW lösennotan lyder som följer:
NATTKÅLA ÄR HÄR.
Hallå! Alla dina dokument, personliga och andra filer är krypterade av NIGHT CROW RANSOMWARE.
Men oroa dig inte, vi har dig! Alla dina filer kan återställas, men du måste betala.Det verkar som att du inte slösat bort några pengar på ett bra skydd för din dator, och här är resultatet.
HUR DU ÅTERSTÄLLER DINA FILER:
1) SKICKA 0,000384BTC TILL 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) KONTAKTA nightcrowsupport@protonmail.comVIKTIG INFORMATION:
1) Byt inte namn på några krypterade filer.
2) Ändra inte några regedit-värden.
3) Försök inte att dekryptera själv.
Hur kan du skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker är avgörande i dagens digitala landskap. Ransomware-attacker kan vara förödande, men det finns flera åtgärder du kan vidta för att skydda din data:
Säkerhetskopiera dina data regelbundet:
Skapa täta säkerhetskopior av dina viktiga data och se till att de lagras säkert offline. På det här sättet, om din data äventyras, kan du återställa den utan att betala en lösensumma.
Använd tillförlitlig säkerhetsprogramvara:
Installera och uppdatera regelbundet välrenommerade antivirus- och anti-malware-program. Se till att den innehåller skyddsfunktioner för ransomware.
Håll din programvara uppdaterad:
Uppdatera ditt operativsystem, program och säkerhetsprogram regelbundet. Många ransomware-attacker utnyttjar sårbarheter i föråldrad programvara.
Akta dig för nätfiske-e-postmeddelanden:
Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om avsändaren är okänd eller om e-postmeddelandet ser misstänkt ut. Nätfiske-e-post är en vanlig leveransmetod för ransomware.
Använd starka, unika lösenord:
Skapa starka, komplexa lösenord för dina konton och ändra dem regelbundet. Överväg att använda en ansedd lösenordshanterare för att hantera dina lösenord.
Implementera tvåfaktorsautentisering (2FA):
Aktivera 2FA för dina onlinekonton när det är möjligt. Detta lägger till ett extra lager av säkerhet även om ditt lösenord äventyras.
