Ransomware Night Sky

Night Sky Ransomware è emerso di recente, più esattamente il 28 dicembre 2021, facendo attacchi a due grandi aziende, una delle quali è TGC (Tokyo Computer Service) una delle più grandi aziende di computer in Giappone e AKIJ Group, uno dei più grandi conglomerati industriali in Blangadesh.

I server di TGC che sono stati colpiti dal ransomware contenevano dati dei dipendenti e altri file riservati. Secondo il gruppo, tutti i file sono stati criptati e una parte è stata estratta per essere usata come ricatto.

Night Sky funziona in un modo che abbiamo visto in altri gruppi, funziona così, se la vittima contatta entro 3 giorni dalla crittografia l’importo del riscatto scende notevolmente. Se l’azienda non è disposta a soddisfare le richieste del gruppo, i dati rubati vengono divulgati sul sito web del gruppo.

Se non c’è comunicazione con il gruppo dopo una settimana, l’account di comunicazione viene disattivato, ogni azienda attaccata ha un mezzo di comunicazione specifico, di solito, le comunicazioni avvengono via e-mail ([email protected]).

Questo ransomware cripta i dati dai computer aziendali compromessi utilizzando una combinazione di algoritmi AES + RSA e richiede un riscatto in BTC (Bitcoin) per il rilascio della chiave di decrittazione.

Night Sky ransomware si diffonde attraverso configurazioni RDP non sicure, spam e allegati di e-mail dannose, phishing, download fasulli, botnet, exploit, annunci dannosi, web injection, aggiornamenti fasulli, installer riconfezionati e infetti.

Recuperare i File Criptati da Night Sky Ransomware

Digital Recovery è specializzata nel recupero di dati criptati da ransomware di qualsiasi lunghezza e variante, su qualsiasi dispositivo di archiviazione, come HDD, SSD, database, macchine virtuali, archivi, server, sistemi RAID e altri.

Abbiamo sviluppato le nostre tecnologie per il recupero dei dati, tra cui il Tracer, con il quale abbiamo ottenuto buoni risultati nel recupero dei dati. Oltre al Tracer, abbiamo una tecnologia esclusiva che ci permette di recuperare dati criptati a distanza da qualsiasi parte del mondo.

In modalità di emergenza i nostri laboratori lavorano con disponibilità 24/7, il cliente decide se vuole attivare questa modalità di recupero, in questa modalità, la durata del processo è drasticamente ridotta.

Tutti i nostri processi sono stati sviluppati in conformità con il regolamento generale sulla protezione dei dati (GDPR) e mettiamo a disposizione di tutti i nostri clienti l’accordo di riservatezza (NDA).

Inizia il processo di recupero ora, contatta i nostri esperti.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery