安全研究人员最近发出警告称,一种名为“NightSky”的新型勒索软件正在重新激活,针对企业网络并窃取数据。MalwareHunter团队的安全研究人员首先发现了这个勒索软件家族,该勒索软件在对文件进行加密后,会在加密的文件名中附加一个“.nightsky”扩展名。勒索软件团伙于2021年12月27日开始运作,破坏了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上设立泄密站点,泄露或出售未支付赎金的受害者的文件和数据。该勒索软件组织向其中一名受害者索要80万美元的赎金,以恢复加密数据。安全研究人员注意到,NightSky勒索软件不会加密.dll或.exe文件,也不会加密以下文件或文件夹列表:攻击后,勒索软件会释放一个名为NightSkyReadMe的文件。hta的赎金票据,此文件中的信息包括联系人电子邮件、受害者协商页面的硬编码凭据以及登录Rocket.Chat以进行联系的凭据。专家表示,勒索团伙通过电子邮件和实时Rocket.Chat与受害者交流。在接下来的几个月里,其他企业将成为NightSky勒索软件攻击的目标,应该引起重视。参考来源:https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html
