夜空勒索软件使用双重勒索策略

全球企业网络正受到一种名为 Night Sky 的新型勒索软件的攻击。夜空勒索软件的第一次活动是在^{12 月 27 日}，即除夕前几天发现的。就像大多数针对企业实体的文件柜一样，夜空勒索软件也依赖于双重勒索攻击。这意味着它首先窃取受害者文件的原始副本，然后对其进行加密。这使得犯罪分子在勒索受害者金钱时可以使用两种方法：

• 如果受害者不付款，他们威胁要在网上泄露文件。
• 他们向他们保证，如果不从犯罪分子那里购买独特的解密器，就不可能解密数据。

不幸的是，此类攻击一旦发生就很难处理。即使受害者设法恢复他们的数据，也无法阻止 Night Sky Ransomware 的创建者在线发布敏感文件。此类攻击通常伴随着高昂的赎金，夜空勒索软件也不例外——其中一名受害者被告知要支付 80 万美元的比特币。

夜空勒索软件的作案手法

当文件锁渗入机器时，它将扫描所有可用的存储设备以查找与特定文件扩展名匹配的文件，然后对其进行加密。威胁的创建者还编制了文件锁定器将跳过的文件和目录列表——这是确保受感染系统在攻击后仍可运行的常用措施。

威胁锁定的文件将在其名称中添加“.nightsky”扩展名。除此之外，“NightSkyReadMe.hta”赎金记录将在桌面上提供。该消息建议受害者使用基于 Web 的聊天服务与攻击者取得联系。它还将他们引向将发布泄漏的特殊网站。到目前为止，还没有在那里共享任何数据。

不建议支付赎金，因为您无法确定 Night Sky Ransomware 的创建者是否诚实。即使您完成了一笔付款，他们也可能会立即要求进行第二笔付款。