Night Sky Ransomware utilise des tactiques de double extorsion

ransomware

Les réseaux d'entreprise du monde entier sont attaqués par une nouvelle souche de ransomware appelée Night Sky. Les premières activités du ciel nocturne Ransomware ont été identifiés au 27 Décembre, juste quelques jours avant le réveillon du Nouvel An. Tout comme la majorité des casiers de fichiers pour cibler des personnes morales, le Night Sky Ransomware s'appuie également sur une attaque à double extorsion. Cela signifie qu'il vole d'abord les copies originales des fichiers de la victime, puis les crypte. Cela permet aux criminels d'utiliser deux approches pour extorquer de l'argent à la victime :

  • Ils menacent de divulguer les fichiers en ligne si la victime ne paie pas.
  • Ils leur assurent que les données sont impossibles à décrypter sans acheter un décrypteur unique aux criminels.

Malheureusement, de telles attaques sont incroyablement difficiles à gérer une fois qu'elles se produisent. Même si les victimes parviennent à restaurer leurs données, il serait impossible d'empêcher les créateurs de Night Sky Ransomware de publier des fichiers sensibles en ligne. De telles attaques sont généralement accompagnées de frais de rançon élevés, et le Night Sky Ransomware ne fait pas exception - l'une des victimes a été invitée à effectuer un paiement Bitcoin de 800 000 $.

Modus Operandi de Night Sky Ransomware

Lorsque le file-locker s'infiltre dans une machine, il analyse tous les périphériques de stockage disponibles pour les fichiers correspondant à des extensions de fichiers spécifiques, puis les chiffre. Les créateurs de la menace ont également compilé une liste de fichiers et de répertoires que le casier de fichiers ignorera - il s'agit d'une mesure courante pour s'assurer que le système compromis est toujours opérationnel après l'attaque.

Les fichiers verrouillés par la menace auront l'extension « .nightsky » ajoutée à leur nom. En plus de cela, la note de rançon 'NightSkyReadMe.hta' sera disponible sur le bureau. Le message conseille à la victime d'utiliser un service de discussion en ligne pour entrer en contact avec les attaquants. Il les renvoie également au site Web spécial sur lequel les fuites seront publiées. Jusqu'à présent, aucune donnée n'y a été partagée.

Il n'est pas conseillé de payer les frais de rançon, car vous ne pouvez pas être sûr que les créateurs de Night Sky Ransomware sont honnêtes. Même si vous effectuez un paiement, ils peuvent immédiatement en demander un deuxième.

January 11, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.