Tela de celular com a imagem de um cadeado e ao fundo uma notificação de ataque pelo night sky

Night Sky: novo ransomware tem redes corporativas como principal alvo

Descoberto na primeira semana de janeiro, Night Sky já faz vítimas em todo o mundo e pode gerar prejuízos graves.

Você já ouviu falar do “Night Sky”? A primeira semana de 2022 já foi marcada pela descoberta de um novo ransomware. Pesquisadores encontraram, pela primeira vez, a extensão “.nightsky” nos nomes de arquivos criptografados em ataques contra empresas. A aparição foi detectada pelo dfndr enterprise no dia 6 de janeiro.

Trata-se de uma nova família de ransomware, capaz de implementar um modelo de extorsão dupla em redes corporativas. Este tipo de malware criptografa dados de computadores de empresas vulneráveis e exige um resgate em bitcoins, além de ameaçar a divulgação do conteúdo online.  

Empresas grandes geralmente são o alvo deste tipo de ransomware e, antes de criptografar os arquivos, ele obtém os dados sensíveis, sequestra e ameaça divulgar, caso não aconteça o pagamento. Uma instituição vítima do ataque chegou a receber um pedido inicial de resgate no valor de US$ 800 mil para que os dados roubados não fossem publicados e a chave de descriptografia fosse liberada.

Caso a empresa não esteja disposta a atender os pedidos do grupo, os dados roubados seriam divulgados online. Para isso, foi criado um site de vazamento de dados que informa incluir informações privadas de duas supostas vítimas, uma de Bangladesh e outra do Japão. No entanto, ainda não há evidências concretas de que ambas as empresas realmente foram vítimas do Night Sky ou outro malware. “Estamos falando de uma nova família de ransomware, que pode estar seguindo a tendência de extorsão dupla, ou tentando chantagear a vítima por um vazamento de dados que não se concretiza. A descoberta caracteriza uma forma desse novo grupo de conseguir mais dinheiro de forma ilegítima”, informa Emilio Simoni, executivo-chefe de segurança da PSafe.

O ransomware Night Sky se espalha por meio de botnets, configurações RDP não seguras, spam, phishing, exploits, anúncios maliciosos, atualizações falsas e instaladores infectados.

Como se proteger de um ataque ransomware?

A cada 11 segundos, pelo menos um dispositivo no mundo sofre um ataque de ransomware, segundo estimativas da PSafe. Por isso, é preciso ter a consciência de que é melhor prevenir do que remediar uma ameaça tão comum. Confira algumas dicas para se proteger dos ransomwares.

  1. Analise o conteúdo que chega até você: saiba como detectar ataques de phishing e não baixe anexos ou softwares de remetentes não confiáveis;
  2. Atualize seus softwares regularmente: navegadores, apps e sistemas operacionais desatualizados podem estar mais vulneráveis se um usuário visitar um site infectado, já que o update normalmente traz novos recursos de segurança;
  3. Faça backups: salvar seus arquivos e sistema previamente diminui o poder dos hackers, caso você sofra um ataque de ransomware;
  4. Conte com uma proteção preventiva: uma boa ferramenta contra ransomware que seja atualizada de forma constante, como o dfndr enterprise, pode detectar muitas variantes comuns de ameaças e impedir possíveis infecções.

Para aprender a proteger seus dispositivos dessa ameaça e conhecer outras variações deste malware, veja nosso post sobre os 14 tipos de ransomware mais perigosos da web.

Tags: