Night Sky Ransomware

A Night Sky Ransomware surgiu recentemente, mais exactamente a 28 de Dezembro de 2021, fazendo ataques a duas grandes empresas, uma delas é a TGC (Tokyo Computer Service) uma das maiores empresas de computadores do Japão e o AKIJ Group, um dos maiores conglomerados industriais do Blangadesh.

Os servidores do TGC que foram atingidos pelo resgate continham dados de empregados e outros ficheiros confidenciais. Segundo o grupo, todos os ficheiros foram encriptados e uma parte extraída para ser utilizada como chantagem.

O Night Sky funciona de uma forma que vimos noutros grupos, funcionando da seguinte forma, se a vítima contactar dentro de 3 dias após a encriptação, o montante do resgate diminui consideravelmente. Se a empresa não estiver disposta a cumprir os pedidos do grupo, os dados roubados são divulgados no website do grupo.

Se não houver comunicação com o grupo após uma semana, a conta de comunicação é desactivada, cada empresa atacada tem um meio de comunicação específico, geralmente, as comunicações são feitas por correio electrónico (nomedaempresa@nightsky.cyou).

Este resgate codifica dados de computadores empresariais comprometidos utilizando uma combinação de algoritmos AES + RSA e exige um resgate em BTC (Bitcoin) para que a chave de descodificação seja lançada.

O resgate Night Sky espalha-se através de configurações RDP não seguras, spam e anexos de e-mail maliciosos, phishing, downloads falsos, botnets, explorações, anúncios maliciosos, injecção na web, actualizações falsas, instaladores reembalados e infectados.