夜空ランサムウェアは二重恐喝戦術を使用します
世界中の企業ネットワークは、NightSkyと呼ばれる新しい種類のランサムウェアによって攻撃されています。夜空ランサムウェアの最初の活動は、わずか数日の大晦日の前に、27番目の12月に同定されました。企業エンティティを標的とする大多数のファイルロッカーと同様に、Night SkyRansomwareも二重恐喝攻撃に依存しています。これは、最初に被害者のファイルの元のコピーを盗み、次にそれらを暗号化することを意味します。これにより、犯罪者は被害者を金銭で恐喝するときに2つのアプローチを使用できます。
- 被害者が支払いをしない場合、彼らはオンラインでファイルを漏らすと脅迫します。
- 彼らは、犯罪者から独自の復号化機能を購入せずにデータを復号化することは不可能であることを保証します。
残念ながら、このような攻撃は、一度発生すると対処するのが非常に困難です。被害者がデータを復元できたとしても、Night SkyRansomwareの作成者が機密ファイルをオンラインで公開するのを阻止することは不可能です。このような攻撃には通常、高額の身代金が伴います。NightSkyRansomwareも例外ではありません。被害者の1人は、ビットコインで800,000ドルの支払いを行うように言われました。
夜空ランサムウェアの手口
ファイルロッカーがマシンに侵入すると、使用可能なすべてのストレージデバイスをスキャンして、特定のファイル拡張子に一致するファイルを探し、それらを暗号化します。脅威の作成者は、ファイルロッカーがスキップするファイルとディレクトリのリストも作成しました。これは、攻撃を受けたシステムが攻撃後も動作し続けることを保証するための一般的な手段です。
脅威がロックするファイルには、名前に「.nightsky」拡張子が追加されます。これに加えて、「NightSkyReadMe.hta」身代金メモがデスクトップで利用できるようになります。このメッセージは、被害者にWebベースのチャットサービスを使用して攻撃者と連絡を取るようにアドバイスしています。また、リークが公開される特別なWebサイトを参照します。これまでのところ、そこではデータが共有されていません。
Night Sky Ransomwareの作成者が正直であるかどうか確信が持てないため、身代金を支払うことはお勧めしません。 1回の支払いを完了しても、すぐに2回目の支払いを要求する場合があります。