Night Sky Ransomware usa táticas de extorsão dupla
Redes corporativas em todo o mundo estão sendo atacadas por uma nova variedade de ransomware chamada Night Sky. As primeiras atividades do céu nocturno ransomware foi identificado no dia 27 de dezembro de apenas alguns dias antes da véspera de Ano Novo. Assim como a maioria dos bloqueadores de arquivos direcionados a entidades corporativas, o Night Sky Ransomware também conta com um ataque de extorsão dupla. Isso significa que ele primeiro rouba as cópias originais dos arquivos da vítima e depois as criptografa. Isso permite que os criminosos usem duas abordagens ao extorquir dinheiro da vítima:
- Eles ameaçam vazar os arquivos online se a vítima não pagar.
- Eles garantem que os dados são impossíveis de descriptografar sem comprar um decodificador exclusivo dos criminosos.
Infelizmente, esses ataques são incrivelmente difíceis de lidar quando ocorrem. Mesmo que as vítimas consigam restaurar seus dados, seria impossível impedir que os criadores do Night Sky Ransomware publicassem arquivos confidenciais online. Esses ataques geralmente são acompanhados por uma alta taxa de resgate, e o Night Sky Ransomware não é uma exceção - uma das vítimas foi instruída a cumprir um pagamento em Bitcoin de US$ 800.000.
Modus Operandi do Night Sky Ransomware
Quando o bloqueador de arquivos se infiltra em uma máquina, ele verifica todos os dispositivos de armazenamento disponíveis em busca de arquivos que correspondam a extensões de arquivo específicas e, em seguida, os criptografa. Os criadores da ameaça também compilaram uma lista de arquivos e diretórios que o bloqueador de arquivos ignorará – essa é uma medida comum para garantir que o sistema comprometido ainda esteja operacional após o ataque.
Os arquivos que a ameaça bloquear terão a extensão '.nightsky' adicionada ao nome. Além disso, a nota de resgate 'NightSkyReadMe.hta' será disponibilizada na área de trabalho. A mensagem aconselha a vítima a usar um serviço de bate-papo baseado na Web para entrar em contato com os invasores. Também os encaminha para o site especial onde os vazamentos serão publicados. Até agora, nenhum dado foi compartilhado lá.
Não é aconselhável pagar a taxa de resgate, porque você não pode ter certeza de que os criadores do Night Sky Ransomware são honestos. Mesmo se você concluir um pagamento, eles poderão solicitar imediatamente um segundo.