NIGHT CROW 勒索软件索要 10 美元赎金

我们的研究团队在检查新提交的文件时发现了 NIGHT CROW 勒索软件。该恶意软件的设计目的是加密数据，然后要求付款以换取解密密钥。

当我们在我们的机器上测试 NIGHT CROW 时，它成功加密了文件并为其文件名添加了扩展名。具体来说，它将“.NIGHT_CROW”附加到原始文件名中。例如，最初名为“1.jpg”的文件将变为“1.jpg.NIGHT_CROW”，“2.png”将变为“2.png.NIGHT_CROW”，依此类推。加密后，系统上会放置一条名为“NIGHT_CROW_RECOVERY.txt”的勒索字条。

NIGHT CROW 勒索信中的消息通知受害者他们的文件已被加密，但也保证数据可以恢复。然后，它指示受害者支付 0.000384 BTC（比特币加密货币）的赎金。按目前的汇率计算，这一金额大约相当于 10 美元，对于勒索软件来说这个数字低得惊人。

然而，值得注意的是，汇率可能会频繁波动。因此，在创建恶意软件时，赎金的价值可能会有所不同，这也可能适用于勒索软件的未来变体。

或者，赎金金额可能被故意设置得较低，这可能表明 NIGHT CROW 仅为测试目的而被释放。因此，勒索软件的更高版本可能会向受害者索要大得多的金额。

NIGHT CROW 赎金票据索要 0.0003 BTC 赎金

NIGHT CROW勒索信全文如下：

夜鸦来了。

嘿！您的所有文档、个人和其他文件均由 NIGHT CROW 勒索软件加密。
但别担心，我们找到你了！您的所有文件都可以恢复，但您需要付费。

看来您没有浪费一些钱来为您的电脑提供良好的保护，这就是结果。

如何恢复您的文件：
1) 发送 0,000384BTC 至 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) 联系 nightcrowsupport@protonmail.com

重要信息：
1) 不要重命名任何加密文件。
2) 不要更改任何注册表值。
3）请勿尝试自行解密。

如何保护您的数据免受勒索软件攻击？

在当今的数字环境中，保护您的数据免受勒索软件攻击至关重要。勒索软件攻击可能具有毁灭性，但您可以采取多种措施来保护您的数据：

定期备份您的数据：
经常备份重要数据并确保它们安全地离线存储。这样，如果您的数据遭到泄露，您可以恢复它而无需支付赎金。

使用可靠的安全软件：
安装并定期更新信誉良好的防病毒和反恶意软件软件。确保它包含勒索软件防护功能。

让您的软件保持最新：
定期更新您的操作系统、软件应用程序和安全软件。许多勒索软件攻击利用过时软件中的漏洞。

谨防网络钓鱼电子邮件：
打开电子邮件附件或单击链接时要小心，尤其是在发件人未知或电子邮件看起来可疑的情况下。网络钓鱼电子邮件是勒索软件的常见传递方式。

使用强而独特的密码：
为您的帐户创建强大、复杂的密码并定期更改。考虑使用信誉良好的密码管理器来帮助管理您的密码。

实施双因素身份验证 (2FA)：
尽可能为您的在线帐户启用 2FA。即使您的密码被泄露，这也会增加额外的安全层。