NIGHT CROW ランサムウェア
研究者たちは、新たな危険なマルウェアに関する重要な発見をしました。彼らは、「NIGHT CROW」として知られる新種のランサムウェアを特定しました。この悪意のあるソフトウェアは、コンピュータ システムに侵入し、貴重なデータを暗号化し、復号キーの提供と引き換えに身代金を要求するように特別に設計されています。
NIGHT CROW は、被害者のコンピュータに感染すると、さまざまなファイルを暗号化し、ファイル名に独特の拡張子を追加することで動作します。たとえば、ファイルの元々の名前が「1.jpg」だった場合、NIGHT CROW によって暗号化されると、「1.jpg.NIGHT_CROW」として表示されます。このプロセスは侵害されたファイルごとに体系的に繰り返され、拡張子「.NIGHT_CROW」はこの特定のランサムウェアの関与を明確に示しています。さらに、NIGHT CROW は感染したデバイスに「NIGHT_CROW_RECOVERY.txt」という名前の身代金メモを残します。
NIGHT CROW ランサムウェアは広範囲のファイルに影響を与える可能性がある
NIGHT CROW が被害者に伝えたメッセージには、いくつかの重要な点が含まれています。まず、ファイルが暗号化されていることが被害者に通知され、苦痛や不安を引き起こす可能性があります。ただし、暗号化されたデータは回復可能であるという安心感のある注意書きも提供されており、不安が多少は軽減される可能性があります。
その後、身代金メモは被害者に支払いプロセスを指示し、比較的少額の 0.000384 BTC (ビットコイン暗号通貨) を身代金として要求します。身代金メモの作成時点では、この金額は約 10 米ドルに相当し、一般的なランサムウェアの要求と比較すると著しく低い数字でした。仮想通貨の為替レートは変動しやすいことで知られているため、NIGHT CROW が最初に開発された時点では値が異なっていた可能性があり、将来的には変更される可能性があることに注意してください。
一見低めに見える身代金が意図的な目的に役立つ可能性があることを考慮することが重要です。 NIGHT CROW は、大幅に高額な身代金を要求する可能性がある後続のバージョンで機能を改良することを目的として、テストまたはデモンストレーションの目的でリリースされた可能性があります。
ただし、サイバー犯罪者に身代金を支払うことに伴う固有のリスクを認識することが重要です。復号化は攻撃者の協力に依存することが多く、身代金の要求に応じた後でも被害者が必要な復号化キーやツールを受け取るという保証はありません。この保証の欠如は、身代金の支払いをめぐる倫理的および法的懸念と相まって、身代金の支払いを行わないことを強くお勧めします。そうすることは、データの回復を保証できないだけでなく、サイバー領域での犯罪行為を永続させ、支援することになります。
マルウェアの脅威に対するデバイスの安全性を確保するための措置を講じてください
ランサムウェア攻撃の蔓延は急増しており、個人データと企業データの両方の完全性に対する重大な脅威となっています。これらの攻撃では通常、悪意のある攻撃者がシステムに侵入し、重要なファイルを暗号化し、身代金が引き渡されるまで事実上ファイルをロックして保管します。ありがたいことに、個人と団体の両方がランサムウェア攻撃を阻止したり、その影響を軽減したりするために実装できる対策が複数存在します。
信頼できるセキュリティ ソフトウェアをインストールする: まず、デバイスに評判の良いマルウェア対策ソフトウェアをインストールします。マルウェア感染を検出して防止するために、リアルタイムの保護と定期的な更新を確実に提供します。
オペレーティング システムを最新の状態に保つ: デバイスのオペレーティング システム (Windows、macOS、Android、iOS など) とすべてのソフトウェア アプリケーションを定期的に更新します。多くの場合、アップデートには既知の脆弱性から保護するセキュリティ パッチが含まれています。
ファイアウォール保護を有効にする: デバイスの内蔵ファイアウォールを有効にするか、サードパーティのファイアウォールをインストールして、送受信ネットワーク トラフィックを監視します。ファイアウォールは、不審なアクティビティをブロックするのに役立ちます。
電子メール メッセージには注意を払う: 電子メールの添付ファイルを開いたり、電子メール内のリンクをクリックしたりするときは、特に未知の送信元または疑わしい送信元からのものである場合は注意してください。マルウェア感染の多くは電子メールの添付ファイルから発生します。
強力で一意のパスワードを使用する: すべてのアカウントに強力で一意のパスワードを作成し、定期的に変更します。複雑なパスワードを安全に生成して保存するには、パスワード マネージャーの使用を検討してください。
2 要素認証 (2FA) を有効にする: 可能な限り、オンライン アカウントの 2 要素認証を有効にします。これにより、パスワードに加えて 2 番目の検証形式が要求されるため、セキュリティがさらに強化されます。
知識を身につけて用心深い: 最新のマルウェアの脅威と戦術について常に最新の情報を入手してください。ポップアップ広告をクリックしたり、怪しい Web サイトにアクセスしたり、信頼できないソースからファイルをダウンロードしたりする場合は注意してください。
データを定期的にバックアップする: 重要なファイルとデータの定期的なバックアップを作成します。ランサムウェア攻撃を防ぐために、これらのバックアップは外部デバイスまたはクラウドに保存され、メイン デバイスに常に接続されていないことを確認してください。
NIGHT CROW ランサムウェアの被害者に残された身代金メモは次のとおりです。
ナイトクロウが来ました。
おい!すべてのドキュメント、個人ファイル、その他のファイルは、NIGHT CROW RANSOMWARE によって暗号化されます。
でも心配しないでください、私たちはあなたを捕まえました!すべてのファイルは回復可能ですが、料金を支払う必要があります。
PC を適切に保護するために数枚のお金を無駄にすることはなかったようです。結果は次のとおりです。
ファイルを回復する方法:
1) 0,000384BTCを17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVに送信します
2) 連絡先 nightcrowsupport@protonmail.com
重要な情報:
1) 暗号化されたファイルの名前を変更しないでください。
2) regedit 値は変更しないでください。
3) 自分で復号化しようとしないでください。
