NIGHT CROW-Ransomware

Forscher haben eine bedeutende Entdeckung bezüglich einer neuen gefährlichen Malware gemacht. Sie identifizierten eine neue Art von Ransomware namens „NIGHT CROW“. Diese Schadsoftware wurde speziell entwickelt, um Computersysteme zu infiltrieren, wertvolle Daten zu verschlüsseln und dann ein Lösegeld für die Bereitstellung des Entschlüsselungsschlüssels zu verlangen.

Nach der Infektion des Computers eines Opfers macht sich NIGHT CROW an die Arbeit, indem es verschiedene Dateien verschlüsselt und ihren Dateinamen eine eindeutige Erweiterung anhängt. Wenn eine Datei beispielsweise ursprünglich „1.jpg“ hieß, würde sie nach der Verschlüsselung durch NIGHT CROW als „1.jpg.NIGHT_CROW“ angezeigt. Dieser Vorgang wird systematisch für jede kompromittierte Datei wiederholt, wobei die Erweiterung „.NIGHT_CROW“ eindeutig auf die Beteiligung dieser bestimmten Ransomware hinweist. Darüber hinaus hinterlässt NIGHT CROW auf den infizierten Geräten einen Lösegeldschein mit dem Namen „NIGHT_CROW_RECOVERY.txt“.

NIGHT CROW Ransomware kann eine Vielzahl von Dateien beeinträchtigen

Die Botschaft von NIGHT CROW an seine Opfer enthält mehrere wichtige Punkte. Erstens wird das Opfer darüber informiert, dass seine Dateien verschlüsselt wurden, was möglicherweise Ärger oder Besorgnis erregt. Es bietet jedoch auch eine beruhigende Bemerkung, indem es besagt, dass die verschlüsselten Daten wiederherstellbar sind, was möglicherweise einige Ängste lindert.

Der Lösegeldschein informiert das Opfer dann über den Zahlungsvorgang und fordert eine relativ kleine Summe von 0,000384 BTC (Bitcoin-Kryptowährung) als Lösegeld. Zum Zeitpunkt der Erstellung der Lösegeldforderung entsprach dieser Betrag etwa 10 USD, ein bemerkenswert niedriger Betrag im Vergleich zu typischen Ransomware-Forderungen. Es ist erwähnenswert, dass die Wechselkurse von Kryptowährungen für ihre Volatilität bekannt sind. Daher war der Wert möglicherweise anders, als NIGHT CROW ursprünglich entwickelt wurde, und er kann sich in Zukunft ändern.

Es ist wichtig zu bedenken, dass die scheinbar geringe Lösegeldsumme einem bewussten Zweck dienen könnte. NIGHT CROW wurde möglicherweise zu Test- oder Demonstrationszwecken veröffentlicht, mit der Absicht, seine Fähigkeiten in späteren Versionen zu verfeinern, die möglicherweise deutlich höhere Lösegelder verlangen könnten.

Allerdings ist es wichtig, die inhärenten Risiken zu erkennen, die mit der Zahlung eines Lösegelds an Cyberkriminelle verbunden sind. Die Entschlüsselung hängt häufig von der Kooperation der Angreifer ab und es gibt keine Garantie dafür, dass Opfer die erforderlichen Entschlüsselungsschlüssel oder -werkzeuge erhalten, selbst nachdem sie den Lösegeldforderungen nachgekommen sind. Aufgrund dieses Mangels an Sicherheit sowie der ethischen und rechtlichen Bedenken im Zusammenhang mit Lösegeldzahlungen wird dringend davon abgeraten, Lösegeld zu zahlen. Dadurch wird nicht nur die Wiederherstellung der Daten nicht gewährleistet, sondern es werden auch kriminelle Aktivitäten im Cyberbereich aufrechterhalten und unterstützt.

Ergreifen Sie Maßnahmen, um die Sicherheit Ihrer Geräte vor Malware-Bedrohungen zu gewährleisten

Ransomware-Angriffe nehmen immer häufiger zu und stellen eine ernsthafte Bedrohung für die Integrität persönlicher und Unternehmensdaten dar. Bei diesen Angriffen dringen böswillige Akteure häufig in ein System ein, verschlüsseln wichtige Dateien und halten sie so lange unter Verschluss, bis ein Lösegeld gezahlt wird. Glücklicherweise gibt es zahlreiche Maßnahmen, die sowohl Einzelpersonen als auch Unternehmen ergreifen können, um die Folgen eines Ransomware-Angriffs zu vereiteln oder zu mildern.

Installieren Sie zuverlässige Sicherheitssoftware : Installieren Sie zunächst seriöse Anti-Malware-Software auf Ihrem Gerät. Stellen Sie sicher, dass es Echtzeitschutz und regelmäßige Updates bietet, um Malware-Infektionen zu erkennen und zu verhindern.

Halten Sie Betriebssysteme auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem Ihres Geräts (z. B. Windows, macOS, Android, iOS) und alle Softwareanwendungen. Updates enthalten häufig Sicherheitspatches, die vor bekannten Schwachstellen schützen.

Firewall-Schutz aktivieren: Aktivieren Sie die integrierte Firewall Ihres Geräts oder installieren Sie eine Firewall eines Drittanbieters, um den ein- und ausgehenden Netzwerkverkehr zu überwachen. Firewalls können dabei helfen, verdächtige Aktivitäten zu blockieren.

Seien Sie vorsichtig bei E-Mail-Nachrichten : Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links in E-Mails klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Viele Malware-Infektionen entstehen durch E-Mail-Anhänge.

Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie sichere, eindeutige Passwörter für alle Ihre Konten und ändern Sie diese regelmäßig. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu generieren und zu speichern.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung für Ihre Online-Konten. Dies sorgt für eine zusätzliche Sicherheitsebene, da zusätzlich zu Ihrem Passwort eine zweite Form der Verifizierung erforderlich ist.

Informieren Sie sich und seien Sie vorsichtig : Bleiben Sie über die neuesten Malware-Bedrohungen und -Taktiken auf dem Laufenden. Seien Sie vorsichtig, wenn Sie auf Pop-up-Anzeigen klicken, unsichere Websites besuchen oder Dateien von nicht vertrauenswürdigen Quellen herunterladen.

Sichern Sie regelmäßig Ihre Daten : Erstellen Sie regelmäßig Backups Ihrer wichtigen Dateien und Daten. Stellen Sie sicher, dass diese Backups auf einem externen Gerät oder in der Cloud gespeichert werden und nicht ständig mit Ihrem Hauptgerät verbunden sind, um Ransomware-Angriffe zu verhindern.

Der Lösegeldschein, der den Opfern der NIGHT CROW Ransomware hinterlassen wurde, lautet:

Die Nachtkrähe ist da.

Hey! Alle Ihre Dokumente, persönlichen und anderen Dateien werden von NIGHT CROW RANSOMWARE verschlüsselt.
Aber keine Sorge, wir haben Sie! Alle Ihre Dateien sind wiederherstellbar, aber Sie müssen dafür bezahlen.

Sieht so aus, als hätten Sie nicht viel Geld für einen guten Schutz für Ihren PC verschwendet, und hier ist das Ergebnis.

SO WIEDERHERSTELLEN SIE IHRE DATEIEN:
1) 0,000384BTC AN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV SENDEN
2) KONTAKTIEREN Sie nightcrowsupport@protonmail.com

WICHTIGE INFORMATIONEN:
1) Benennen Sie keine verschlüsselten Dateien um.
2) Ändern Sie keine Regedit-Werte.
3) Versuchen Sie nicht, selbst zu entschlüsseln.