Night Sky Ransomware bruger dobbeltafpresningstaktik

ransomware

Virksomhedsnetværk verden over bliver angrebet af en ny stamme af ransomware kaldet Night Sky. De første aktiviteter Night Sky Ransomware blev identificeret på 27. December, blot et par dage før nytårsaften. Ligesom de fleste fillåse, der er målrettet mod virksomhedsenheder, er Night Sky Ransomware også afhængig af et dobbelt-afpresningsangreb. Det betyder, at den først stjæler de originale kopier af ofrets filer og derefter krypterer dem. Dette giver de kriminelle mulighed for at bruge to tilgange, når de afpresser offeret for penge:

  • De truer med at lække filerne online, hvis offeret ikke betaler.
  • De forsikrer dem om, at dataene er umulige at dekryptere uden at købe en unik dekryptering fra de kriminelle.

Desværre er sådanne angreb utroligt svære at håndtere, når de først opstår. Selv hvis ofrene formår at gendanne deres data, ville det være umuligt at stoppe Night Sky Ransomwares skabere i at udgive følsomme filer online. Sådanne angreb er normalt ledsaget af en høj løsesum, og Night Sky Ransomware er ikke en undtagelse - et af ofrene fik besked på at opfylde en Bitcoin-betaling på $800.000.

Night Sky Ransomwares Modus Operandi

Når fillåsen infiltrerer en maskine, vil den scanne alle tilgængelige lagerenheder for filer, der matcher specifikke filtypenavne, og derefter kryptere dem. Skaberne af truslen har også udarbejdet en liste over filer og mapper, som fillåsen vil springe over – dette er en almindelig foranstaltning for at sikre, at det kompromitterede system stadig er operationelt efter angrebet.

Filerne, som truslen låser, vil få tilføjet '.nightsky'-udvidelsen til deres navn. Ud over dette vil 'NightSkyReadMe.hta' løsesumseddel blive gjort tilgængelig på skrivebordet. Meddelelsen råder offeret til at bruge en webbaseret chattjeneste for at komme i kontakt med angriberne. Det henviser dem også til den særlige hjemmeside, hvor lækager vil blive offentliggjort til. Indtil videre er ingen data blevet delt der.

Det anbefales ikke at betale løsesummen, fordi du ikke kan være sikker på, at Night Sky Ransomwares skabere er ærlige. Selvom du gennemfører én betaling, vil de muligvis straks anmode om en anden.

January 11, 2022
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.