Rançongiciel NIGHT CROW

Les chercheurs ont fait une découverte importante concernant un nouveau malware dangereux. Ils ont identifié une nouvelle souche de ransomware connue sous le nom de « NIGHT CROW ». Ce logiciel malveillant est spécifiquement conçu pour infiltrer les systèmes informatiques, chiffrer des données précieuses, puis exiger une rançon en échange de la clé de déchiffrement.

Après avoir infecté l'ordinateur d'une victime, NIGHT CROW se met au travail en cryptant divers fichiers et en ajoutant une extension distinctive à leurs noms de fichiers. Par exemple, si un fichier s'appelait à l'origine « 1.jpg », après avoir été chiffré par NIGHT CROW, il apparaîtrait sous la forme « 1.jpg.NIGHT_CROW ». Ce processus est systématiquement répété pour chaque fichier compromis, l'extension « .NIGHT_CROW » indiquant clairement l'implication de ce ransomware particulier. De plus, NIGHT CROW laisse une note de rançon nommée « NIGHT_CROW_RECOVERY.txt » sur les appareils infectés.

Le ransomware NIGHT CROW peut avoir un impact sur un large éventail de fichiers

Le message délivré par NIGHT CROW à ses victimes comporte plusieurs points importants. Premièrement, il informe la victime que ses fichiers ont été cryptés, ce qui peut causer de la détresse ou des inquiétudes. Cependant, il offre également une note rassurante en affirmant que les données cryptées sont récupérables, ce qui pourrait atténuer une certaine anxiété.

La demande de rançon informe ensuite la victime sur le processus de paiement, exigeant une somme relativement faible de 0,000384 BTC (monnaie crypto-monnaie Bitcoin) à titre de rançon. Au moment de la création de la demande de rançon, ce montant équivalait à environ 10 USD, un chiffre particulièrement bas par rapport aux demandes typiques de ransomware. Il convient de noter que les taux de change des crypto-monnaies sont connus pour leur volatilité, de sorte que la valeur peut avoir été différente lors du développement initial de NIGHT CROW, et elle pourrait changer à l'avenir.

Il est important de considérer que le montant apparemment faible de la rançon pourrait servir un objectif délibéré. NIGHT CROW a peut-être été publié à des fins de test ou de démonstration, dans le but d'affiner ses capacités dans des versions ultérieures qui pourraient potentiellement exiger des rançons beaucoup plus importantes.

Cependant, il est crucial de reconnaître les risques inhérents associés au paiement d’une rançon aux cybercriminels. Le décryptage dépend souvent de la coopération des attaquants, et rien ne garantit que les victimes recevront les clés ou les outils de décryptage nécessaires même après avoir accédé aux demandes de rançon. Ce manque d’assurance, combiné aux préoccupations éthiques et juridiques entourant le paiement des rançons, fait qu’il est fortement déconseillé de payer des rançons. Cela non seulement ne garantit pas la récupération des données, mais perpétue et soutient également les activités criminelles dans le cyberespace.

Prenez des mesures pour garantir la sécurité de vos appareils contre les menaces de logiciels malveillants

Les attaques de ransomwares sont devenues de plus en plus répandues, représentant une grave menace pour l'intégrité des données personnelles et d'entreprise. Ces attaques impliquent généralement que des acteurs malveillants infiltrent un système et chiffrent des fichiers vitaux, les gardant ainsi sous clé jusqu'à ce qu'une rançon soit restituée. Heureusement, il existe de nombreuses mesures que les individus et les entités peuvent mettre en œuvre pour contrecarrer ou atténuer les conséquences d'une attaque de ransomware.

Installez un logiciel de sécurité fiable : commencez par installer un logiciel anti-malware réputé sur votre appareil. Assurez-vous qu’il offre une protection en temps réel et des mises à jour régulières pour détecter et prévenir les infections par des logiciels malveillants.

Gardez les systèmes d'exploitation à jour : mettez régulièrement à jour le système d'exploitation de votre appareil (par exemple, Windows, macOS, Android, iOS) et toutes les applications logicielles. Les mises à jour incluent souvent des correctifs de sécurité qui protègent contre les vulnérabilités connues.

Activer la protection par pare-feu : activez le pare-feu intégré de votre appareil ou installez un pare-feu tiers pour surveiller le trafic réseau entrant et sortant. Les pare-feu peuvent aider à bloquer les activités suspectes.

Faites preuve de prudence avec les e-mails : soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens dans des e-mails, surtout s'ils proviennent de sources inconnues ou suspectes. De nombreuses infections par des logiciels malveillants proviennent de pièces jointes à des courriers électroniques.

Utilisez des mots de passe forts et uniques : créez des mots de passe forts et uniques pour tous vos comptes et modifiez-les régulièrement. Pensez à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.

Activer l'authentification à deux facteurs (2FA) : Dans la mesure du possible, activez l'authentification à deux facteurs pour vos comptes en ligne. Cela ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme de vérification en plus de votre mot de passe.

Renseignez-vous et méfiez-vous : restez informé des dernières menaces et tactiques de logiciels malveillants. Soyez prudent lorsque vous cliquez sur des publicités pop-up, visitez des sites Web peu précis ou téléchargez des fichiers à partir de sources non fiables.

Sauvegardez régulièrement vos données : créez des sauvegardes régulières de vos fichiers et données importants. Assurez-vous que ces sauvegardes sont stockées sur un appareil externe ou dans le cloud et qu'elles ne sont pas connectées en permanence à votre appareil principal pour éviter les attaques de ransomware.

La note de rançon laissée aux victimes de NIGHT CROW Ransomware est la suivante :

NIGHT CROW EST ICI.

Hé! Tous vos documents, fichiers personnels et autres sont cryptés par NIGHT CROW RANSOMWARE.
Mais ne vous inquiétez pas, nous avons ce qu'il vous faut ! Tous vos fichiers sont récupérables, mais vous devez payer.

On dirait que vous n'avez pas gaspillé quelques sous pour une bonne protection pour votre PC, et voici le résultat.

COMMENT RÉCUPÉRER VOS FICHIERS :
1) ENVOYER 0,000384BTC À 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTACTER nightcrowsupport@protonmail.com

UNE INFORMATION IMPORTANT:
1) Ne renommez aucun fichier crypté.
2) Ne modifiez aucune valeur regedit.
3) N'essayez pas de décrypter vous-même.