El ransomware Night Sky ha surgido recientemente, más exactamente el 28 de diciembre de 2021, realizando ataques a dos grandes empresas, una de ellas es TGC (Tokyo Computer Service) una de las mayores empresas informáticas de Japón y AKIJ Group, uno de los mayores conglomerados industriales de Blangadesh.
Los servidores de TGC afectados por el ransomware contenían datos de los empleados y otros archivos confidenciales. Según el grupo, todos los archivos fueron encriptados y una parte extraída para ser utilizada como chantaje.
Night Sky funciona de una manera que ya hemos visto en otros grupos, funciona de la siguiente manera, si la víctima se pone en contacto dentro de los 3 días siguientes a la encriptación el importe del rescate baja considerablemente. Si la empresa no está dispuesta a cumplir las peticiones del grupo, los datos robados se filtran en el sitio web del grupo.
Si no hay comunicación con el grupo después de una semana, la cuenta de comunicación se desactiva, cada empresa atacada tiene un medio de comunicación específico, por lo general, las comunicaciones se realizan a través de correo electrónico ([email protected]).
Este ransomware cifra los datos de los ordenadores corporativos comprometidos utilizando una combinación de algoritmos AES + RSA y exige un rescate en BTC (Bitcoin) para que se libere la clave de descifrado.
El ransomware Night Sky se propaga a través de configuraciones RDP no seguras, spam y archivos adjuntos de correo electrónico maliciosos, phishing, descargas falsas, botnets, exploits, anuncios maliciosos, inyección web, actualizaciones falsas, instaladores reempaquetados e infectados.
Recuperar los Archivos Encriptados por el Ransomware Night Sky
Digital Recovery se especializa en la recuperación de datos encriptados por ransomware de cualquier longitud y variante, en cualquier dispositivo de almacenamiento, como discos duros, discos SSD, bases de datos, máquinas virtuales, almacenes, servidores, sistemas RAID y otros.
Hemos desarrollado nuestras propias tecnologías para la recuperación de datos, entre ellas el Tracer, con el que hemos conseguido buenos resultados en la recuperación de datos. Además del Tracer, disponemos de una tecnología exclusiva que nos permite recuperar datos encriptados de forma remota desde cualquier parte del mundo.
En el modo de emergencia nuestros laboratorios trabajan con disponibilidad 24/7, el cliente decide si quiere activar este modo de recuperación, en este modo, la duración del proceso se reduce drásticamente.
Todos nuestros procesos se han desarrollado de acuerdo con la Reglamento General de Protección de Datos (GDPR) y ponemos a disposición de todos nuestros clientes el acuerdo de confidencialidad (NDA).
Inicie el proceso de recuperación ahora, contacte con nuestros expertos.
