新型勒索软件Night Sky以企业网络为目标(2022.01.14)

研究人员发现一种名为“Night Sky”的新型勒索软件，它以企业网络为目标，通过双重勒索的方式窃取数据。MalwareHunterteam发现Night Sky勒索软件活动于12月27日开始，并公布了两名受害者的数据。启动时，该勒索软件将加密所有文件，但以.dll或.exe扩展名结尾的文件除外。加密文件时，Night Sky会将.nightsky扩展名附加到加密文件名。每个文件夹中都有一个名为NightSkyReadMe.hta的勒索信，其中包含与被盗文件相关的信息、联系邮件以及受害者协商页面的硬编码凭证。Night Sky没有使用Tor网站与受害者沟通，而是使用电子邮件地址和一个运行Rocket.Chat的网站。完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理