Night Sky,一種針對企業的新型勒索軟件
作者:蘇蘇|來源:FreeBuf|2022-01-17
近日,安全研究人員(yuán)發布警告稱,一個名爲“Night Sky”的新型勒索軟件正再活躍,它以企業網絡爲目标,并在雙重勒索攻擊中竊取數據。Malware Hunter team 的安全研究人員(yuán)首先發現(xiàn)了該勒索家族,在對文件進行加密後,勒索軟件會附加“. nightsky”加密文件名的擴展名。
該勒索軟件團夥于2021年12月27日開始運作,已分别入侵了孟加拉國和日本兩個組織的企業網絡。該團夥還在Tor網絡上建立了一個洩密站點,将那些不支付贖金受害者的文件、數據公開或者售賣。
該勒索組織要求其中一名受害者支付 80 萬美元的贖金,以恢複加密數據。安全研究人員(yuán)注意到 Night Sky 勒索軟件不會加密 .dll 或 .exe 文件,它也不會加密以下(xià)文件或文件夾列表:
在攻擊之後,勒索軟件會在每個文件夾中放(fàng)置一個名爲NightSkyReadMe.hta的勒索便條,該文件中的信息包括聯系電子郵件,受害者協商頁面的硬編碼憑據,登錄Rocket.Chat以便進行聯系的憑據。
專家指出,該勒索團夥通過電子郵件和一個正在運行的Rocket.Chat與受害者進行交流。在接下(xià)來的幾個月中,其他企業将成爲Night Sky勒索軟件攻擊的目标,應該保持足夠的重視。