Night Sky Ransomware utilise des tactiques de double extorsion
Les réseaux d'entreprise du monde entier sont attaqués par une nouvelle souche de ransomware appelée Night Sky. Les premières activités du ciel nocturne Ransomware ont été identifiés au 27 Décembre, juste quelques jours avant le réveillon du Nouvel An. Tout comme la majorité des casiers de fichiers pour cibler des personnes morales, le Night Sky Ransomware s'appuie également sur une attaque à double extorsion. Cela signifie qu'il vole d'abord les copies originales des fichiers de la victime, puis les crypte. Cela permet aux criminels d'utiliser deux approches pour extorquer de l'argent à la victime :
- Ils menacent de divulguer les fichiers en ligne si la victime ne paie pas.
- Ils leur assurent que les données sont impossibles à décrypter sans acheter un décrypteur unique aux criminels.
Malheureusement, de telles attaques sont incroyablement difficiles à gérer une fois qu'elles se produisent. Même si les victimes parviennent à restaurer leurs données, il serait impossible d'empêcher les créateurs de Night Sky Ransomware de publier des fichiers sensibles en ligne. De telles attaques sont généralement accompagnées de frais de rançon élevés, et le Night Sky Ransomware ne fait pas exception - l'une des victimes a été invitée à effectuer un paiement Bitcoin de 800 000 $.
Modus Operandi de Night Sky Ransomware
Lorsque le file-locker s'infiltre dans une machine, il analyse tous les périphériques de stockage disponibles pour les fichiers correspondant à des extensions de fichiers spécifiques, puis les chiffre. Les créateurs de la menace ont également compilé une liste de fichiers et de répertoires que le casier de fichiers ignorera - il s'agit d'une mesure courante pour s'assurer que le système compromis est toujours opérationnel après l'attaque.
Les fichiers verrouillés par la menace auront l'extension « .nightsky » ajoutée à leur nom. En plus de cela, la note de rançon 'NightSkyReadMe.hta' sera disponible sur le bureau. Le message conseille à la victime d'utiliser un service de discussion en ligne pour entrer en contact avec les attaquants. Il les renvoie également au site Web spécial sur lequel les fuites seront publiées. Jusqu'à présent, aucune donnée n'y a été partagée.
Il n'est pas conseillé de payer les frais de rançon, car vous ne pouvez pas être sûr que les créateurs de Night Sky Ransomware sont honnêtes. Même si vous effectuez un paiement, ils peuvent immédiatement en demander un deuxième.