NIGHT CROW 勒索软件索要 10 美元赎金
我们的研究团队在检查新提交的文件时发现了 NIGHT CROW 勒索软件。该恶意软件的设计目的是加密数据,然后要求付款以换取解密密钥。
当我们在我们的机器上测试 NIGHT CROW 时,它成功加密了文件并为其文件名添加了扩展名。具体来说,它将“.NIGHT_CROW”附加到原始文件名中。例如,最初名为“1.jpg”的文件将变为“1.jpg.NIGHT_CROW”,“2.png”将变为“2.png.NIGHT_CROW”,依此类推。加密后,系统上会放置一条名为“NIGHT_CROW_RECOVERY.txt”的勒索字条。
NIGHT CROW 勒索信中的消息通知受害者他们的文件已被加密,但也保证数据可以恢复。然后,它指示受害者支付 0.000384 BTC(比特币加密货币)的赎金。按目前的汇率计算,这一金额大约相当于 10 美元,对于勒索软件来说这个数字低得惊人。
然而,值得注意的是,汇率可能会频繁波动。因此,在创建恶意软件时,赎金的价值可能会有所不同,这也可能适用于勒索软件的未来变体。
或者,赎金金额可能被故意设置得较低,这可能表明 NIGHT CROW 仅为测试目的而被释放。因此,勒索软件的更高版本可能会向受害者索要大得多的金额。
NIGHT CROW 赎金票据索要 0.0003 BTC 赎金
NIGHT CROW勒索信全文如下:
夜鸦来了。
嘿!您的所有文档、个人和其他文件均由 NIGHT CROW 勒索软件加密。
但别担心,我们找到你了!您的所有文件都可以恢复,但您需要付费。看来您没有浪费一些钱来为您的电脑提供良好的保护,这就是结果。
如何恢复您的文件:
1) 发送 0,000384BTC 至 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) 联系 nightcrowsupport@protonmail.com重要信息:
1) 不要重命名任何加密文件。
2) 不要更改任何注册表值。
3)请勿尝试自行解密。
如何保护您的数据免受勒索软件攻击?
在当今的数字环境中,保护您的数据免受勒索软件攻击至关重要。勒索软件攻击可能具有毁灭性,但您可以采取多种措施来保护您的数据:
定期备份您的数据:
经常备份重要数据并确保它们安全地离线存储。这样,如果您的数据遭到泄露,您可以恢复它而无需支付赎金。
使用可靠的安全软件:
安装并定期更新信誉良好的防病毒和反恶意软件软件。确保它包含勒索软件防护功能。
让您的软件保持最新:
定期更新您的操作系统、软件应用程序和安全软件。许多勒索软件攻击利用过时软件中的漏洞。
谨防网络钓鱼电子邮件:
打开电子邮件附件或单击链接时要小心,尤其是在发件人未知或电子邮件看起来可疑的情况下。网络钓鱼电子邮件是勒索软件的常见传递方式。
使用强而独特的密码:
为您的帐户创建强大、复杂的密码并定期更改。考虑使用信誉良好的密码管理器来帮助管理您的密码。
实施双因素身份验证 (2FA):
尽可能为您的在线帐户启用 2FA。即使您的密码被泄露,这也会增加额外的安全层。