Die Ransomware "Night Sky" betritt die Bühne

Eine neue Ransomware namens "Night Sky" treibt ihr Unwesen in den Firmennetzwerken. Die Ransomware-Bande hinter der Malware erpresst ihre Opfer doppelt, wie "Bleepingcomputer" schreibt - einmal für den Schlüssel und einmal, damit die gestohlenen Daten nicht veröffentlicht werden. Eines der beiden bekannten Opfer hat eine Lösegeldforderung in Höhe von 800'000 US-Dollar erhalten. Zwar gibt es noch nicht viele Fälle, doch schreibt "Bleepingcomputer", dass man Night Sky im Auge behalten müsse.

Die Ransomware verschlüsselt alle Dateien - mit Ausnahme derjenigen mit einer ".dll"- und ".exe"-Endung sowie mit Ausnahme einiger Ordner. Die verschlüsselten Dateien erhalten die Endung ".nightsky". In jedem Ordner mit verschlüsselten Dateien erscheine ausserdem ein Epresserbrief mit der Bezeichnung "NightSkyReadMe.hta". Er enthält Informationen zu den gestohlenen Daten, Kontakt-E-Mails und Anmeldedaten für die Verhandlungsseite des Opfers.

Anstatt über eine Tor-Seite mit den Opfern zu kommunizieren, verwendet Night Sky gemäss "Bleepingcomputer" E-Mail-Adressen und eine reguläre Website. Ausserdem haben die Cyberkriminellen eine Tor-Website erstellt, um die gestohlenen Daten zu veröffentlichen.

Ransomware bleibt gemäss Eset-Prognosen auch im Jahr 2022 omnipräsent - wie nicht anders zu erwarten. Mit welchen weiteren Cycersecurity-Trends das Unternehmen im neuen Jahr sonst noch rechnet, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.