夜空勒索軟件使用雙重勒索策略
全球企業網絡正受到一種名為 Night Sky 的新型勒索軟件的攻擊。夜空勒索軟件的第一次活動是在12 月 27 日發現的,就在新年前夜的前幾天。就像大多數針對企業實體的文件櫃一樣,夜空勒索軟件也依賴於雙重勒索攻擊。這意味著它首先竊取受害者文件的原始副本,然後對其進行加密。這使得犯罪分子在勒索受害者金錢時可以使用兩種方法:
- 如果受害者不付款,他們威脅要在網上洩露文件。
- 他們向他們保證,如果不從犯罪分子那裡購買獨特的解密器,就不可能解密數據。
不幸的是,此類攻擊一旦發生就很難處理。即使受害者設法恢復他們的數據,也無法阻止 Night Sky Ransomware 的創建者在線發布敏感文件。此類攻擊通常伴隨著高昂的贖金費用,Night Sky Ransomware 也不例外——其中一名受害者被告知支付 800,000 美元的比特幣付款。
夜空勒索軟件的作案手法
當文件鎖滲入機器時,它將掃描所有可用的存儲設備以查找與特定文件擴展名匹配的文件,然後對其進行加密。威脅的創建者還編制了文件鎖定器將跳過的文件和目錄列表——這是確保受感染系統在攻擊後仍可運行的常用措施。
威脅鎖定的文件將在其名稱中添加“.nightsky”擴展名。除此之外,“NightSkyReadMe.hta”贖金記錄將在桌面上提供。該消息建議受害者使用基於 Web 的聊天服務與攻擊者取得聯繫。它還將他們引向將發布洩漏的特殊網站。到目前為止,還沒有在那里共享任何數據。
不建議支付贖金,因為您無法確定 Night Sky Ransomware 的創建者是否誠實。即使您完成了一筆付款,他們也可能會立即要求進行第二筆付款。