该勒索软件团伙于2021年12月27日开始运作,已分别入侵了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上建立了一个泄密站点,将那些不支付赎金受害者的文件、数据公开或者售卖。
该勒索组织要求其中一名受害者支付80万美元的赎金,以恢复加密数据。安全研究人员注意到NightSky勒索软件不会加密.dll或.exe文件,它也不会加密以下文件或文件夹列表:
在攻击之后,勒索软件会在每个文件夹中放置一个名为NightSkyReadMe.hta的勒索便条,该文件中的信息包括联系电子邮件,受害者协商页面的硬编码凭据,登录Rocket.Chat以便进行联系的凭据。
专家指出,该勒索团伙通过电子邮件和一个正在运行的Rocket.Chat与受害者进行交流。在接下来的几个月中,其他企业将成为NightSky勒索软件攻击的目标,应该保持足够的重视。
参考来源:https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html
