近日,安全性研究人员发布警告称,一个名为“Night Sky”的新式勒索病毒正再活跃性,它以企业网络为总体目标,并在双向敲诈勒索进攻中盗取数据信息。Malware Hunter team 的安全性研究人员最先看到了该敲诈勒索大家族,在对资料实现数据加密后,勒索病毒会额外“. nightsky”加密文件名的后缀名。
该勒索病毒犯罪团伙于2021年12月27日逐渐运行,已各自侵入了孟加拉国和日本2个机构的企业网络。该犯罪团伙仍在Tor互联网上确立了一个泄密事件网站,将这些不付款保释金受害人的文档、数据信息公布或是出售。
该敲诈勒索机构规定在其中一名受害人付款 80 万美金的保释金,以修复数据加密数据信息。安全性研究人员注意到 Night Sky 勒索病毒不容易数据加密 .dll 或 .exe 文档,它也不会数据加密下列文档或文件夹名称目录:
在进攻以后,勒索病毒会在每一个文件夹名称中存放一个名为NightSkyReadMe.hta的敲诈勒索便笺,该文件中的信息内容包含联络电子邮箱,受害人商议网页页面的硬编码凭证,登陆Rocket.Chat便于开展联络的凭证。
权威专家强调,该敲诈勒索犯罪团伙根据邮件和一个已经运作的Rocket.Chat与受害人开展沟通交流。在下面的几个月中,别的公司将变成Night Sky勒索病毒进攻的总体目标,应当保持良好的高度重视。
参照来源于:https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html