Night Sky Ransomware bruger dobbeltafpresningstaktik
Virksomhedsnetværk verden over bliver angrebet af en ny stamme af ransomware kaldet Night Sky. De første aktiviteter Night Sky Ransomware blev identificeret på 27. December, blot et par dage før nytårsaften. Ligesom de fleste fillåse, der er målrettet mod virksomhedsenheder, er Night Sky Ransomware også afhængig af et dobbelt-afpresningsangreb. Det betyder, at den først stjæler de originale kopier af ofrets filer og derefter krypterer dem. Dette giver de kriminelle mulighed for at bruge to tilgange, når de afpresser offeret for penge:
- De truer med at lække filerne online, hvis offeret ikke betaler.
- De forsikrer dem om, at dataene er umulige at dekryptere uden at købe en unik dekryptering fra de kriminelle.
Desværre er sådanne angreb utroligt svære at håndtere, når de først opstår. Selv hvis ofrene formår at gendanne deres data, ville det være umuligt at stoppe Night Sky Ransomwares skabere i at udgive følsomme filer online. Sådanne angreb er normalt ledsaget af en høj løsesum, og Night Sky Ransomware er ikke en undtagelse - et af ofrene fik besked på at opfylde en Bitcoin-betaling på $800.000.
Night Sky Ransomwares Modus Operandi
Når fillåsen infiltrerer en maskine, vil den scanne alle tilgængelige lagerenheder for filer, der matcher specifikke filtypenavne, og derefter kryptere dem. Skaberne af truslen har også udarbejdet en liste over filer og mapper, som fillåsen vil springe over – dette er en almindelig foranstaltning for at sikre, at det kompromitterede system stadig er operationelt efter angrebet.
Filerne, som truslen låser, vil få tilføjet '.nightsky'-udvidelsen til deres navn. Ud over dette vil 'NightSkyReadMe.hta' løsesumseddel blive gjort tilgængelig på skrivebordet. Meddelelsen råder offeret til at bruge en webbaseret chattjeneste for at komme i kontakt med angriberne. Det henviser dem også til den særlige hjemmeside, hvor lækager vil blive offentliggjort til. Indtil videre er ingen data blevet delt der.
Det anbefales ikke at betale løsesummen, fordi du ikke kan være sikker på, at Night Sky Ransomwares skabere er ærlige. Selvom du gennemfører én betaling, vil de muligvis straks anmode om en anden.