Nuovo gruppo #ransomware: Night Sky

Questo ransomware crittografa i dati dei computer aziendali compromessi utilizzando una combinazione di algoritmi AES + RSA, quindi richiede un riscatto in BTC (Bitcoin) per recuperare i file.

Nome originale: Night Sky.

Rilevamenti positivi: DrWeb -> BitDefender -> ESET-NOD32 -> Kaspersky -> Malwarebytes -> Microsoft -> Rising -> Symantec -> Tencent -> TrendMicro.

Il sito ID Ransomware lo identifica come NightSky.

Esempio nota di riscatto Night Sky

L’attività di questo ransomware crittografico è iniziata alla fine di dicembre 2021 – inizio gennaio 2022. È rivolto agli utenti di lingua inglese e può diffondersi in tutto il mondo.
L’estensione che viene aggiunta ai file crittografati è .nightsky; la  nota di riscatto si chiama:  NightSkyReadMe.hta.

Può diffondersi compromettendo configurazioni RDP non protette, spam e-mail e allegati dannosi, phishing, download contraffatti, botnet, exploit, annunci dannosi, web injection, aggiornamenti falsi, programmi di installazione riconfezionati e infetti.

Fonte: https://id-ransomware.blogspot.com/2022/01/nightsky-ransomware.html