O Ransomware Night Sky surgiu recentemente, mais exatamente no dia 28 de dezembro de 2021, fazendo ataques a duas grandes empresas, uma delas é a TGC (Tokyo Computer Service) uma das maiores empresas de computação do Japão e a AKIJ Group, um dos maiores conglomerados industriais de Blangadesh.
Os servidores da TGC que foram atingidos pelo ransomware continham dados de funcionários e outros arquivos confidenciais. Segundo o grupo, todos os arquivos foram encriptados e uma porção extraída para ser usada como chantagem.
O Night Sky usa estratégias para pressionar a vítima a pagar o resgate o mais rápido possível, essas táticas são usadas como pressão psicológica, para que a vítima não veja outra saída que não seja o pagamento do resgate. Mas, a verdade é que o pagamento do resgate não é a única saída, existem empresas especializadas em recuperar ransomware, entre elas está a Digital Recovery.
O pagamento é sempre desencorajado pelas autoridades governamentais, os pagamentos dos resgates financiam novos ataques. Não há garantias de que após o pagamento a chave será mesmo liberada. Por isso, nunca opte pelo pagamento.
O ransomware Night Sky usa uma combinação de algoritmos AES e RSA para a encriptação dos dados, essa combinação é extremamente forte e complexa. É adicionada a extensão .nightsky em todos os arquivos encriptados.
O Night Sky se espalha através de configurações RDP não seguras, spam e anexos maliciosos de e-mail, phishing, downloads falsos, botnets, exploits, anúncios maliciosos, injeção na web, atualizações falsas, instaladores reembalados e infectados.
Recuperar Arquivos Encriptados por Ransomware Night Sky
A Digital Recovery é especializada em recuperação de dados encriptados por ransomware de qualquer extensão e variante, em qualquer dispositivo de armazenamento, como HDs, SSDs, Banco de Dados, Máquinas Virtuais, Storages, Servidores, Sistema RAID e outros.
Desenvolvemos as nossas próprias tecnologias para recuperação de dados, entre elas está o Tracer, com ela temos obtido bons resultados na recuperação de dados. Além do Tracer, possuímos uma tecnologia exclusiva que nos permite recuperar dados encriptados remotamente de qualquer lugar do mundo.
Em modo emergencial os nossos laboratórios funcionam com uma disponibilidade de 24/7, o cliente decide se quer ativar esse modo de recuperação, nesse modo, a duração do processo é reduzida drasticamente.
Todos os nossos processos foram desenvolvidos de acordo com a Lei Geral de Proteção de Dados (LGPD) e disponibilizamos para todos os nossos clientes o acordo de confidencialidade (NDA).
Inicie o processo de recuperação agora mesmo, entre em contato com os nossos especialistas.
