Night Sky Ransomware est apparu récemment, plus exactement le 28 décembre 2021, en menant des attaques contre deux grandes entreprises, dont TGC (Tokyo Computer Service), l’une des plus grandes sociétés informatiques du Japon, et AKIJ Group, l’un des plus grands conglomérats industriels du Blangadesh.
Les serveurs de TGC qui ont été touchés par le ransomware contenaient des données sur les employés et d’autres fichiers confidentiels. Selon le groupe, tous les fichiers ont été chiffrés et une partie a été extraite pour être utilisée comme chantage.
Night Sky utilise des stratégies pour faire pression sur la victime afin qu’elle paie la rançon le plus rapidement possible. Ces tactiques sont utilisées comme une pression psychologique afin que la victime ne voie pas d’autre issue que de payer la rançon. Mais la vérité est que le paiement de la rançon n’est pas le seul moyen de s’en sortir, il existe des entreprises spécialisées dans la récupération des fichiers cryptés par les ransomwares, dont Digital Recovery.
Le paiement est toujours découragé par les autorités gouvernementales, les paiements de rançons financent de nouvelles attaques. Il n’y a aucune garantie qu’après le paiement, la clé sera effectivement libérée. N’optez donc jamais pour le paiement.
Night Sky ransomware utilise une combinaison d’algorithmes AES et RSA pour le cryptage des données. Cette combinaison est extrêmement forte et complexe. L’extension .nightsky est ajoutée à tous les fichiers cryptés.
Night Sky se propage par le biais de configurations RDP non sécurisées, de spams et de pièces jointes d’emails malveillants, de phishing, de faux téléchargements, de botnets, d’exploits, de publicités malveillantes, d’injection web, de fausses mises à jour, d’installateurs reconditionnés et infectés.
Récupérer les Fichiers Cryptés par Night Sky Ransomware
Digital Recovery est spécialisé dans la récupération de données cryptées par des ransomwares de toute longueur et de toute variante, sur tout dispositif de stockage, comme les disques durs, les disques SSD, les bases de données, les machines virtuelles, les stockages, les serveurs, les systèmes RAID et autres.
Nous avons développé nos propres technologies de récupération de données, parmi lesquelles le Tracer, avec lequel nous avons obtenu de bons résultats en matière de récupération de données. Outre le Tracer, nous disposons d’une technologie exclusive qui nous permet de récupérer des données cryptées à distance, partout dans le monde.
En mode urgence, nos laboratoires travaillent avec une disponibilité de 24/7, le client décide s’il veut activer ce mode de récupération, dans ce mode, la durée du processus est drastiquement réduite.
Tous nos processus ont été développés en accord avec le Règlement général sur la protection des données (RGPD) et nous mettons à la disposition de tous nos clients l’accord de confidentialité (NDA).
Commencez le processus de récupération dès maintenant, contactez nos experts.
