Die Night Sky Ransomware tauchte vor kurzem auf, genauer gesagt am 28. Dezember 2021, und griff zwei große Unternehmen an, darunter TGC (Tokyo Computer Service), eine der größten Computerfirmen Japans, und die AKIJ Group, eines der größten Industriekonglomerate in Bangladesch.
Die TGC-Server, die von der Ransomware betroffen waren, enthielten Mitarbeiterdaten und andere vertrauliche Dateien. Nach Angaben der Gruppe wurden alle Dateien verschlüsselt und ein Teil davon extrahiert, um als Erpressung verwendet zu werden.
Night Sky setzt Strategien ein, um das Opfer unter Druck zu setzen, das Lösegeld so schnell wie möglich zu zahlen. Diese Taktiken werden als psychologischer Druck eingesetzt, so dass das Opfer keinen anderen Ausweg sieht, als das Lösegeld zu zahlen. Die Wahrheit ist jedoch, dass die Zahlung des Lösegelds nicht der einzige Ausweg ist. Es gibt Unternehmen, die sich auf die Wiederherstellung von Ransomware spezialisiert haben, darunter Digital Recovery.
Die Behörden raten stets davon ab, Lösegeld zu zahlen, da damit neue Angriffe finanziert werden. Es gibt keine Garantie, dass der Schlüssel nach der Zahlung tatsächlich freigegeben wird. Entscheiden Sie sich also nie für eine Zahlung.
Die Night Sky Ransomware verwendet eine Kombination aus AES- und RSA-Algorithmen, um Daten zu verschlüsseln, und diese Kombination ist extrem stark und komplex. Allen verschlüsselten Dateien wird die Erweiterung .nightsky hinzugefügt.
Night Sky verbreitet sich über ungesicherte RDP-Konfigurationen, Spam und bösartige E-Mail-Anhänge, Phishing, gefälschte Downloads, Botnets, Exploits, bösartige Werbung, Webinjektionen, gefälschte Updates, neu verpackte und infizierte Installationsprogramme.
Von Night Sky Ransomware verschlüsselte Dateien wiederherstellen
Digital Recovery ist auf die Wiederherstellung von Daten spezialisiert, die durch Ransomware jeglicher Länge und Variante verschlüsselt wurden, und zwar auf jedem Speichermedium, wie HDDs, SSDs, Datenbanken, virtuellen Maschinen, Speichern, Servern, RAID-Systemen und anderen.
Wir haben unsere eigenen Datenrettungstechnologien entwickelt, darunter Tracer, mit denen wir gute Ergebnisse bei der Datenrettung erzielt haben. Zusätzlich zu Tracer verfügen wir über eine exklusive Technologie, die es uns ermöglicht, verschlüsselte Daten aus der Ferne von jedem Ort der Welt aus wiederherzustellen.
Im Notfallmodus arbeiten unsere Labore mit 24/7-Verfügbarkeit. Der Kunde entscheidet, ob er diesen Wiederherstellungsmodus aktivieren möchte, in diesem Fall wird die Dauer des Prozesses drastisch verkürzt.
Alle unsere Verfahren wurden in Übereinstimmung mit dem allgemeinen Datenschutzgesetz (LGPD) entwickelt, und wir bieten allen unseren Kunden eine Geheimhaltungsvereinbarung (NDA) an.
Beginnen Sie den Wiederherstellungsprozess jetzt, indem Sie sich an unsere Experten wenden.
