A Night Sky Ransomware kettős zsarolási taktikát alkalmaz
A vállalati hálózatokat világszerte támadja a zsarolóvírusok új törzse, a Night Sky. A Night Sky Ransomware első tevékenységeit december 27-én azonosították, néhány nappal a szilveszter előtt. Csakúgy, mint a vállalati entitásokat célzó fájltárolók többsége, a Night Sky Ransomware is kettős zsaroló támadásra támaszkodik. Ez azt jelenti, hogy először ellopja az áldozat fájljainak eredeti példányait, majd titkosítja azokat. Ez lehetővé teszi a bűnözők számára, hogy két módszert alkalmazzanak, amikor pénzért zsarolják ki az áldozatot:
- Azzal fenyegetőznek, hogy kiszivárogtatják az aktákat, ha az áldozat nem fizet.
- Biztosítják őket arról, hogy az adatokat lehetetlen visszafejteni anélkül, hogy egyedi visszafejtőt vásárolnának a bűnözőktől.
Sajnos az ilyen támadásokat hihetetlenül nehéz kezelni, ha egyszer előfordulnak. Még ha az áldozatoknak sikerül is visszaállítaniuk adataikat, lehetetlen lenne megakadályozni, hogy a Night Sky Ransomware készítői érzékeny fájlokat tegyenek közzé az interneten. Az ilyen támadásokat általában meredek váltságdíj kíséri, és ez alól a Night Sky Ransomware sem kivétel – az egyik áldozatnak azt mondták, hogy fizessen be Bitcoinnal 800 000 dollárt.
Night Sky Ransomware Modus Operandi
Amikor a fájltároló behatol egy gépbe, az összes rendelkezésre álló tárolóeszközt átvizsgálja, hogy keressen egy adott fájlkiterjesztésnek megfelelő fájlt, majd titkosítja azokat. A fenyegetés létrehozói egy listát is összeállítottak azokról a fájlokról és könyvtárakról, amelyeket a fájltároló kihagy – ez egy általános intézkedés annak biztosítására, hogy a feltört rendszer a támadás után is működőképes legyen.
A fenyegetés által zárolt fájlok nevéhez a „.nightsky” kiterjesztést adják. Ezen kívül a 'NightSkyReadMe.hta' váltságdíj-jegyzet is elérhető lesz az asztalon. Az üzenet azt tanácsolja az áldozatnak, hogy használja a webalapú chat szolgáltatást a támadókkal való kapcsolatfelvételhez. Arra a speciális weboldalra is hivatkozik, ahol a kiszivárogtatásokat közzéteszik. Ott eddig nem osztottak meg adatokat.
A váltságdíj fizetése nem javasolt, mert nem lehet biztos abban, hogy a Night Sky Ransomware készítői őszinték. Még ha teljesít is egy fizetést, azonnal kérhetnek egy másikat.