Night Sky Ransomware gebruikt dubbele afpersingstactieken
Wereldwijd worden bedrijfsnetwerken aangevallen door een nieuwe vorm van ransomware genaamd Night Sky. De eerste activiteiten van de nachtelijke hemel Ransomware werden geïdentificeerd op 27 december, op slechts een paar dagen voor New Year's Eve. Net als de meeste bestandslockers die zich richten op bedrijfsentiteiten, vertrouwt de Night Sky Ransomware ook op een dubbele afpersingsaanval. Dit betekent dat het eerst de originele kopieën van de bestanden van het slachtoffer steelt en deze vervolgens versleutelt. Hierdoor kunnen de criminelen twee benaderingen gebruiken bij het afpersen van het slachtoffer voor geld:
- Ze dreigen de bestanden online te lekken als het slachtoffer niet betaalt.
- Ze verzekeren hen dat de gegevens onmogelijk te decoderen zijn zonder een unieke decryptor van de criminelen te kopen.
Helaas zijn dergelijke aanvallen ongelooflijk moeilijk om mee om te gaan als ze eenmaal plaatsvinden. Zelfs als de slachtoffers erin slagen hun gegevens te herstellen, zou het onmogelijk zijn om te voorkomen dat de makers van Night Sky Ransomware gevoelige bestanden online publiceren. Dergelijke aanvallen gaan meestal gepaard met een hoog losgeldbedrag, en de Night Sky Ransomware is geen uitzondering - een van de slachtoffers kreeg te horen dat hij een Bitcoin-betaling van $ 800.000 moest voldoen.
Modus Operandi van Night Sky Ransomware
Wanneer de file-locker een machine infiltreert, zal het alle beschikbare opslagapparaten scannen op bestanden die overeenkomen met specifieke bestandsextensies, en deze vervolgens versleutelen. De makers van de dreiging hebben ook een lijst samengesteld met bestanden en mappen die de file-locker zal overslaan - dit is een gebruikelijke maatregel om ervoor te zorgen dat het gecompromitteerde systeem nog steeds operationeel is na de aanval.
De bestanden die door de dreiging worden vergrendeld, krijgen de extensie '.nightsky' aan hun naam toegevoegd. Daarnaast zal de 'NightSkyReadMe.hta' losgeldnota beschikbaar worden gemaakt op het bureaublad. Het bericht adviseert het slachtoffer om een webgebaseerde chatservice te gebruiken om in contact te komen met de aanvallers. Het verwijst hen ook naar de speciale website waar lekken op gepubliceerd zullen worden. Tot nu toe zijn daar geen gegevens gedeeld.
Het betalen van losgeld wordt afgeraden, omdat je er niet zeker van kunt zijn dat de makers van Night Sky Ransomware eerlijk zijn. Zelfs als u één betaling voltooit, kunnen ze onmiddellijk om een tweede vragen.