Unternehmensnetzwerke im Visier

Die Ransomware "Night Sky" betritt die Bühne

Uhr
von Kevin Fischer und nba

Mit dem neuen Jahr kommt auch neue Ransomware. "Night Sky" hat Unternehmen im Visier und kommuniziert nur per E-Mail mit seinen Opfern.

(Source: Andy Holmes / Unsplash)
(Source: Andy Holmes / Unsplash)

Eine neue Ransomware namens "Night Sky" treibt ihr Unwesen in den Firmennetzwerken. Die Ransomware-Bande hinter der Malware erpresst ihre Opfer doppelt, wie "Bleepingcomputer" schreibt - einmal für den Schlüssel und einmal, damit die gestohlenen Daten nicht veröffentlicht werden. Eines der beiden bekannten Opfer hat eine Lösegeldforderung in Höhe von 800'000 US-Dollar erhalten. Zwar gibt es noch nicht viele Fälle, doch schreibt "Bleepingcomputer", dass man Night Sky im Auge behalten müsse.

Die Ransomware verschlüsselt alle Dateien - mit Ausnahme derjenigen mit einer ".dll"- und ".exe"-Endung sowie mit Ausnahme einiger Ordner. Die verschlüsselten Dateien erhalten die Endung ".nightsky". In jedem Ordner mit verschlüsselten Dateien erscheine ausserdem ein Epresserbrief mit der Bezeichnung "NightSkyReadMe.hta". Er enthält Informationen zu den gestohlenen Daten, Kontakt-E-Mails und Anmeldedaten für die Verhandlungsseite des Opfers.

Anstatt über eine Tor-Seite mit den Opfern zu kommunizieren, verwendet Night Sky gemäss "Bleepingcomputer" E-Mail-Adressen und eine reguläre Website. Ausserdem haben die Cyberkriminellen eine Tor-Website erstellt, um die gestohlenen Daten zu veröffentlichen.

Ransomware bleibt gemäss Eset-Prognosen auch im Jahr 2022 omnipräsent - wie nicht anders zu erwarten. Mit welchen weiteren Cycersecurity-Trends das Unternehmen im neuen Jahr sonst noch rechnet, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_242364