Night Sky Ransomware utilizza tattiche di doppia estorsione

ransomware

Le reti aziendali in tutto il mondo vengono attaccate da un nuovo ceppo di ransomware chiamato Night Sky. Le prime attività del cielo notturno ransomware sono stati identificati il 27 dicembre, pochi giorni prima della vigilia di Capodanno. Proprio come la maggior parte dei file locker per prendere di mira entità aziendali, anche Night Sky Ransomware si basa su un attacco di doppia estorsione. Ciò significa che prima ruba le copie originali dei file della vittima e poi le crittografa. Ciò consente ai criminali di utilizzare due approcci quando estorcono denaro alla vittima:

  • Minacciano di far trapelare i file online se la vittima non paga.
  • Assicurano loro che i dati sono impossibili da decifrare senza acquistare un decryptor unico dai criminali.

Sfortunatamente, tali attacchi sono incredibilmente difficili da affrontare una volta che si verificano. Anche se le vittime riuscissero a ripristinare i propri dati, sarebbe impossibile impedire ai creatori di Night Sky Ransomware di pubblicare file sensibili online. Tali attacchi sono solitamente accompagnati da una forte commissione di riscatto e Night Sky Ransomware non fa eccezione: a una delle vittime è stato detto di pagare in Bitcoin di $ 800.000.

Modus Operandi di Night Sky Ransomware

Quando il file locker si infiltra in una macchina, esegue la scansione di tutti i dispositivi di archiviazione disponibili alla ricerca di file che corrispondono a estensioni di file specifiche, quindi li crittografa. I creatori della minaccia hanno anche compilato un elenco di file e directory che il file locker salterà: questa è una misura comune per garantire che il sistema compromesso sia ancora operativo dopo l'attacco.

I file bloccati dalla minaccia avranno l'estensione ".nightsky" aggiunta al loro nome. In aggiunta a questo, la richiesta di riscatto "NightSkyReadMe.hta" sarà resa disponibile sul desktop. Il messaggio consiglia alla vittima di utilizzare un servizio di chat basato sul Web per mettersi in contatto con gli aggressori. Li rimanda anche al sito Web speciale in cui verranno pubblicate le perdite. Finora, nessun dato è stato condiviso lì.

Non è consigliabile pagare la quota di riscatto, perché non puoi essere sicuro che i creatori di Night Sky Ransomware siano onesti. Anche se completi un pagamento, potrebbero richiederne immediatamente un secondo.

January 11, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.