近日,安全研究人员发布警告称,一个名为“Night Sky”的新型勒索软件正再活跃,它以企业网络为目标,并在双重勒索攻击中窃取数据。Malware Hunter team 的安全研究人员首先发现了该勒索家族,在对文件进行加密后,勒索软件会附加“. nightsky”加密文件名的扩展名。
该勒索软件团伙于2021年12月27日开始运作,已分别入侵了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上建立了一个泄密站点,将那些不支付赎金受害者的文件、数据公开或者售卖。
该勒索组织要求其中一名受害者支付 80 万美元的赎金,以恢复加密数据。安全研究人员注意到 Night Sky 勒索软件不会加密 .dll 或 .exe 文件,它也不会加密以下文件或文件夹列表:
在攻击之后,勒索软件会在每个文件夹中放置一个名为NightSkyReadMe.hta的勒索便条,该文件中的信息包括联系电子邮件,受害者协商页面的硬编码凭据,登录Rocket.Chat以便进行联系的凭据。
专家指出,该勒索团伙通过电子邮件和一个正在运行的Rocket.Chat与受害者进行交流。在接下来的几个月中,其他企业将成为Night Sky勒索软件攻击的目标,应该保持足够的重视。
参考来源:https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html
