夜空勒索軟件使用雙重勒索策略

全球企業網絡正受到一種名為 Night Sky 的新型勒索軟件的攻擊。夜空勒索軟件的第一次活動是在^{12 月 27 日發現的}，就在新年前夜的前幾天。就像大多數針對企業實體的文件櫃一樣，夜空勒索軟件也依賴於雙重勒索攻擊。這意味著它首先竊取受害者文件的原始副本，然後對其進行加密。這使得犯罪分子在勒索受害者金錢時可以使用兩種方法：

• 如果受害者不付款，他們威脅要在網上洩露文件。
• 他們向他們保證，如果不從犯罪分子那裡購買獨特的解密器，就不可能解密數據。

不幸的是，此類攻擊一旦發生就很難處理。即使受害者設法恢復他們的數據，也無法阻止 Night Sky Ransomware 的創建者在線發布敏感文件。此類攻擊通常伴隨著高昂的贖金費用，Night Sky Ransomware 也不例外——其中一名受害者被告知支付 800,000 美元的比特幣付款。

夜空勒索軟件的作案手法

當文件鎖滲入機器時，它將掃描所有可用的存儲設備以查找與特定文件擴展名匹配的文件，然後對其進行加密。威脅的創建者還編制了文件鎖定器將跳過的文件和目錄列表——這是確保受感染系統在攻擊後仍可運行的常用措施。

威脅鎖定的文件將在其名稱中添加“.nightsky”擴展名。除此之外，“NightSkyReadMe.hta”贖金記錄將在桌面上提供。該消息建議受害者使用基於 Web 的聊天服務與攻擊者取得聯繫。它還將他們引向將發布洩漏的特殊網站。到目前為止，還沒有在那里共享任何數據。

不建議支付贖金，因為您無法確定 Night Sky Ransomware 的創建者是否誠實。即使您完成了一筆付款，他們也可能會立即要求進行第二筆付款。