扫一扫
关注微信公众号

Night Sky,一种针对企业的新型勒索软件
2022-01-10   FreeBuf

  近日,安全研究人员发布警告称,一个名为“NightSky”的新型勒索软件正再活跃,它以企业网络为目标,并在双重勒索攻击中窃取数据。MalwareHunterteam的安全研究人员首先发现了该勒索家族,在对文件进行加密后,勒索软件会附加“.nightsky”加密文件名的扩展名。

  该勒索软件团伙于2021年12月27日开始运作,已分别入侵了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上建立了一个泄密站点,将那些不支付赎金受害者的文件、数据公开或者售卖。


  该勒索组织要求其中一名受害者支付80万美元的赎金,以恢复加密数据。安全研究人员注意到NightSky勒索软件不会加密.dll或.exe文件,它也不会加密以下文件或文件夹列表:


  在攻击之后,勒索软件会在每个文件夹中放置一个名为NightSkyReadMe.hta的勒索便条,该文件中的信息包括联系电子邮件,受害者协商页面的硬编码凭据,登录Rocket.Chat以便进行联系的凭据。

  专家指出,该勒索团伙通过电子邮件和一个正在运行的Rocket.Chat与受害者进行交流。在接下来的几个月中,其他企业将成为NightSky勒索软件攻击的目标,应该保持足够的重视。

  参考来源:https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html

热词搜索:

上一篇:展望:2022年企业网络安全支出会流向何处?
下一篇:分析在供应链安全中的作用不断演变

分享到: 收藏