Night Sky Ransomware bruker taktikk for dobbel utpressing
Bedriftsnettverk over hele verden blir angrepet av en ny ransomware-stamme kalt Night Sky. De første aktivitetene i Night Sky Ransomware ble identifisert på den 27. desember, bare noen dager før nyttårsaften. Akkurat som de fleste filoppbevaringsbokser som er målrettet mot bedriftsenheter, er Night Sky Ransomware også avhengig av et dobbeltutpressingsangrep. Dette betyr at den først stjeler de originale kopiene av offerets filer, og deretter krypterer dem. Dette gjør at kriminelle kan bruke to tilnærminger når de presser offeret for penger:
- De truer med å lekke filene på nett dersom offeret ikke betaler.
- De forsikrer dem om at dataene er umulige å dekryptere uten å kjøpe en unik dekryptering fra kriminelle.
Dessverre er slike angrep utrolig vanskelige å håndtere når de først oppstår. Selv om ofrene klarer å gjenopprette dataene sine, ville det være umulig å stoppe Night Sky Ransomwares skapere fra å publisere sensitive filer på nettet. Slike angrep er vanligvis ledsaget av en høy løsepengeavgift, og Night Sky Ransomware er ikke et unntak – et av ofrene ble bedt om å oppfylle en Bitcoin-betaling på $800 000.
Night Sky Ransomwares Modus Operandi
Når fillåsen infiltrerer en maskin, vil den skanne alle tilgjengelige lagringsenheter for filer som samsvarer med spesifikke filutvidelser, og deretter kryptere dem. Skaperne av trusselen har også satt sammen en liste over filer og kataloger som fillåsen vil hoppe over – dette er et vanlig tiltak for å sikre at det kompromitterte systemet fortsatt er operativt etter angrepet.
Filene som trusselen låser vil ha utvidelsen '.nightsky' lagt til i navnet. I tillegg til dette vil 'NightSkyReadMe.hta' løsepengenota bli gjort tilgjengelig på skrivebordet. Meldingen råder offeret til å bruke en nettbasert chat-tjeneste for å komme i kontakt med angriperne. Den henviser dem også til den spesielle nettsiden hvor lekkasjer vil bli publisert til. Så langt har ingen data blitt delt der.
Det anbefales ikke å betale løsepenger, fordi du ikke kan være sikker på at skaperne til Night Sky Ransomware er ærlige. Selv om du fullfører én betaling, kan de umiddelbart be om en ny.