Night Sky Ransomware verwendet doppelte Erpressungstaktiken

ransomware

Weltweit werden Unternehmensnetzwerke von einer neuen Ransomware namens Night Sky angegriffen. Die ersten Aktivitäten des Nachthimmels Ransomware wurden am 27. Dezember, nur wenige Tage vor Silvester identifiziert. Genau wie die meisten File-Locker, die auf Unternehmenseinheiten abzielen, verlässt sich auch die Night Sky Ransomware auf einen doppelten Erpressungsangriff. Das bedeutet, dass es zuerst die Originalkopien der Dateien des Opfers stiehlt und diese dann verschlüsselt. Dies ermöglicht den Kriminellen zwei Vorgehensweisen, um das Opfer um Geld zu erpressen:

  • Sie drohen, die Dateien online zu veröffentlichen, wenn das Opfer nicht zahlt.
  • Sie versichern ihnen, dass es unmöglich ist, die Daten zu entschlüsseln, ohne einen einzigartigen Entschlüsseler von den Kriminellen zu kaufen.

Leider ist es unglaublich schwierig, mit solchen Angriffen umzugehen, wenn sie einmal auftreten. Selbst wenn es den Opfern gelingt, ihre Daten wiederherzustellen, wäre es unmöglich, die Entwickler von Night Sky Ransomware daran zu hindern, sensible Dateien online zu veröffentlichen. Solche Angriffe werden normalerweise von einer hohen Lösegeldgebühr begleitet, und die Night Sky Ransomware ist keine Ausnahme – einem der Opfer wurde gesagt, eine Bitcoin-Zahlung von 800.000 US-Dollar zu leisten.

Modus Operandi . von Night Sky Ransomware

Wenn der File-Locker einen Computer infiltriert, durchsucht er alle verfügbaren Speichergeräte nach Dateien, die bestimmten Dateierweiterungen entsprechen, und verschlüsselt sie dann. Die Ersteller der Bedrohung haben auch eine Liste von Dateien und Verzeichnissen zusammengestellt, die der File-Locker überspringt – eine übliche Maßnahme, um sicherzustellen, dass das kompromittierte System nach dem Angriff noch betriebsbereit ist.

Den Dateien, die von der Bedrohung gesperrt werden, wird die Erweiterung '.nightsky' zu ihrem Namen hinzugefügt. Darüber hinaus wird die Lösegeldforderung „NightSkyReadMe.hta“ auf dem Desktop verfügbar gemacht. Die Nachricht rät dem Opfer, einen webbasierten Chat-Dienst zu nutzen, um mit den Angreifern in Kontakt zu treten. Es verweist sie auch auf die spezielle Website, auf der Leaks veröffentlicht werden. Dort wurden bisher keine Daten weitergegeben.

Von der Zahlung der Lösegeldgebühr wird abgeraten, da Sie nicht sicher sein können, ob die Entwickler von Night Sky Ransomware ehrlich sind. Selbst wenn Sie eine Zahlung abschließen, wird möglicherweise sofort eine zweite angefordert.

Bis Ruik
January 11, 2022
Ransomware
Deutsch
January 11, 2022
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.