Το Night Sky Ransomware χρησιμοποιεί τακτικές διπλού εκβιασμού

Τα εταιρικά δίκτυα σε όλο τον κόσμο δέχονται επίθεση από ένα νέο είδος ransomware που ονομάζεται Night Sky. Οι πρώτες δραστηριότητες του Νυχτερινού Ουρανού Ransomware εντοπίστηκαν στις 27 ^{Δεκεμβρίου,} μόλις λίγες μέρες πριν την παραμονή της Πρωτοχρονιάς. Ακριβώς όπως η πλειονότητα των θυρίδων αρχείων που στοχεύουν εταιρικές οντότητες, το Night Sky Ransomware βασίζεται επίσης σε μια επίθεση διπλού εκβιασμού. Αυτό σημαίνει ότι πρώτα κλέβει τα πρωτότυπα αντίγραφα των αρχείων του θύματος και μετά τα κρυπτογραφεί. Αυτό επιτρέπει στους εγκληματίες να χρησιμοποιούν δύο προσεγγίσεις όταν εκβιάζουν το θύμα για χρήματα:

• Απειλούν να διαρρεύσουν τα αρχεία στο διαδίκτυο εάν το θύμα δεν πληρώσει.
• Τους διαβεβαιώνουν ότι τα δεδομένα είναι αδύνατο να αποκρυπτογραφηθούν χωρίς την αγορά ενός μοναδικού αποκρυπτογραφητή από τους εγκληματίες.

Δυστυχώς, τέτοιες επιθέσεις είναι απίστευτα δύσκολο να αντιμετωπιστούν μόλις συμβούν. Ακόμα κι αν τα θύματα καταφέρουν να επαναφέρουν τα δεδομένα τους, θα ήταν αδύνατο να σταματήσουν οι δημιουργοί του Night Sky Ransomware να δημοσιεύουν ευαίσθητα αρχεία στο διαδίκτυο. Τέτοιες επιθέσεις συνήθως συνοδεύονται από ένα υψηλό τέλος λύτρων και το Night Sky Ransomware δεν αποτελεί εξαίρεση – σε ένα από τα θύματα είπαν να εκπληρώσει μια πληρωμή Bitcoin ύψους 800.000 $.

Το Modus Operandi του Night Sky Ransomware

Όταν το κλείδωμα αρχείων διεισδύει σε ένα μηχάνημα, θα σαρώσει όλες τις διαθέσιμες συσκευές αποθήκευσης για αρχεία που αντιστοιχούν σε συγκεκριμένες επεκτάσεις αρχείων και στη συνέχεια θα τα κρυπτογραφήσει. Οι δημιουργοί της απειλής έχουν επίσης συντάξει μια λίστα με αρχεία και καταλόγους που θα παραλείψει το αρχείο-locker – αυτό είναι ένα κοινό μέτρο για να διασφαλιστεί ότι το παραβιασμένο σύστημα εξακολουθεί να λειτουργεί μετά την επίθεση.

Τα αρχεία που κλειδώνει η απειλή θα έχουν στο όνομά τους την επέκταση «.nightsky». Επιπλέον, η σημείωση λύτρων «NightSkyReadMe.hta» θα είναι διαθέσιμη στην επιφάνεια εργασίας. Το μήνυμα συμβουλεύει το θύμα να χρησιμοποιήσει μια υπηρεσία συνομιλίας που βασίζεται στο Web για να έρθει σε επαφή με τους εισβολείς. Τους παραπέμπει επίσης στον ειδικό ιστότοπο όπου θα δημοσιεύονται διαρροές. Μέχρι στιγμής, δεν έχουν κοινοποιηθεί δεδομένα εκεί.

Η πληρωμή του τέλους λύτρων δεν συνιστάται, επειδή δεν μπορείτε να είστε σίγουροι ότι οι δημιουργοί του Night Sky Ransomware είναι ειλικρινείς. Ακόμα κι αν ολοκληρώσετε μία πληρωμή, μπορεί να ζητήσουν αμέσως μια δεύτερη.