CUERVO NOCTURNO ransomware

Los investigadores han hecho un descubrimiento importante sobre un nuevo malware peligroso. Identificaron una nueva cepa de ransomware conocida como 'NIGHT CROW'. Este software malicioso está diseñado específicamente para infiltrarse en sistemas informáticos, cifrar datos valiosos y luego exigir un rescate a cambio de proporcionar la clave de descifrado.

Al infectar la computadora de una víctima, NIGHT CROW se pone a trabajar cifrando varios archivos y agregando una extensión distintiva a sus nombres de archivo. Por ejemplo, si un archivo originalmente se llamaba '1.jpg', después de haber sido cifrado por NIGHT CROW, aparecería como '1.jpg.NIGHT_CROW'. Este proceso se repite sistemáticamente para cada archivo comprometido, y la extensión '.NIGHT_CROW' indica claramente la participación de este ransomware en particular. Además, NIGHT CROW deja una nota de rescate denominada 'NIGHT_CROW_RECOVERY.txt' en los dispositivos infectados.

NIGHT CROW Ransomware puede afectar a una amplia gama de archivos

El mensaje entregado por NIGHT CROW a sus víctimas conlleva varios puntos importantes. En primer lugar, informa a la víctima que sus archivos han sido encriptados, lo que podría causar angustia o preocupación. Sin embargo, también ofrece una nota tranquilizadora al afirmar que los datos cifrados son recuperables, lo que podría aliviar cierta ansiedad.

Luego, la nota de rescate procede a instruir a la víctima sobre el proceso de pago, exigiendo una suma relativamente pequeña de 0,000384 BTC (criptomoneda Bitcoin) como rescate. En el momento de la creación de la nota de rescate, esta cantidad equivalía a aproximadamente 10 dólares, una cifra notablemente baja en comparación con las demandas típicas de ransomware. Vale la pena señalar que los tipos de cambio de las criptomonedas son conocidos por su volatilidad, por lo que el valor puede haber sido diferente cuando se desarrolló inicialmente NIGHT CROW, y puede cambiar en el futuro.

Es importante tener en cuenta que el monto del rescate aparentemente bajo podría tener un propósito deliberado. Es posible que NIGHT CROW se haya lanzado con fines de prueba o demostración, con la intención de perfeccionar sus capacidades en versiones posteriores que podrían exigir rescates significativamente mayores.

Sin embargo, es fundamental reconocer los riesgos inherentes asociados con el pago de un rescate a los ciberdelincuentes. El descifrado a menudo depende de la cooperación de los atacantes y no hay garantía de que las víctimas reciban las claves o herramientas de descifrado necesarias incluso después de cumplir con las demandas de rescate. Esta falta de seguridad, combinada con las preocupaciones éticas y legales que rodean el pago de rescates, hace que sea muy recomendable no pagar rescates. Hacerlo no sólo no garantiza la recuperación de datos, sino que también perpetúa y respalda las actividades delictivas en el ámbito cibernético.

Tome medidas para garantizar la seguridad de sus dispositivos contra amenazas de malware

Los ataques de ransomware han aumentado en prevalencia, lo que representa una grave amenaza para la integridad de los datos personales y corporativos. Estos ataques suelen implicar que actores maliciosos se infiltren en un sistema y cifren archivos vitales, manteniéndolos efectivamente bajo llave hasta que se entregue el rescate. Afortunadamente, existen múltiples medidas que tanto individuos como entidades pueden implementar para frustrar o aliviar las consecuencias de un ataque de ransomware.

Instale un software de seguridad confiable : comience instalando un software antimalware confiable en su dispositivo. Asegúrese de que ofrezca protección en tiempo real y actualizaciones periódicas para detectar y prevenir infecciones de malware.

Mantenga actualizados los sistemas operativos : actualice periódicamente el sistema operativo de su dispositivo (por ejemplo, Windows, macOS, Android, iOS) y todas las aplicaciones de software. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.

Habilite la protección de firewall: active el firewall integrado de su dispositivo o instale un firewall de terceros para monitorear el tráfico de red entrante y saliente. Los firewalls pueden ayudar a bloquear actividades sospechosas.

Tenga cuidado con los mensajes de correo electrónico : tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces en correos electrónicos, especialmente si provienen de fuentes desconocidas o sospechosas. Muchas infecciones de malware se originan a partir de archivos adjuntos de correo electrónico.

Utilice contraseñas seguras y únicas : cree contraseñas seguras y únicas para todas sus cuentas y cámbielas periódicamente. Considere utilizar un administrador de contraseñas para ayudar a generar y almacenar contraseñas complejas de forma segura.

Habilite la autenticación de dos factores (2FA) : siempre que sea posible, habilite la autenticación de dos factores para sus cuentas en línea. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación además de su contraseña.

Infórmese y tenga cuidado : manténgase informado sobre las últimas amenazas y tácticas de malware. Tenga cuidado al hacer clic en anuncios emergentes, visitar sitios web sospechosos o descargar archivos de fuentes no confiables.

Haga una copia de seguridad de sus datos periódicamente : cree copias de seguridad periódicas de sus archivos y datos importantes. Asegúrese de que estas copias de seguridad estén almacenadas en un dispositivo externo o en la nube y que no estén conectadas a su dispositivo principal todo el tiempo para evitar ataques de ransomware.

La nota de rescate dejada a las víctimas de NIGHT CROW Ransomware es:

EL CUERVO NOCTURNO ESTÁ AQUÍ.

¡Ey! Todos sus documentos, archivos personales y de otro tipo están cifrados por NIGHT CROW RANSOMWARE.
Pero no te preocupes, ¡te tenemos! Todos sus archivos son recuperables, pero debe pagar.

Parece que no has desperdiciado nada de dinero en una buena protección para tu pc, y aquí tienes el resultado.

CÓMO RECUPERAR TUS ARCHIVOS:
1) ENVIAR 0,000384BTC A 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) CONTACTO nightcrowsupport@protonmail.com

INFORMACIÓN IMPORTANTE:
1) No cambie el nombre de ningún archivo cifrado.
2) No cambie ningún valor de regedit.
3) No intentes descifrarlo tú mismo.