Você já ouviu falar do “Night Sky”? A primeira semana de 2022 já foi marcada pela descoberta de um novo ransomware. Pesquisadores encontraram, pela primeira vez, a extensão “.nightsky” nos nomes de arquivos criptografados em ataques contra empresas. A aparição foi detectada pelo dfndr enterprise no dia 6 de janeiro.
Trata-se de uma nova família de ransomware, capaz de implementar um modelo de extorsão dupla em redes corporativas. Este tipo de malware criptografa dados de computadores de empresas vulneráveis e exige um resgate em bitcoins, além de ameaçar a divulgação do conteúdo online.
Empresas grandes geralmente são o alvo deste tipo de ransomware e, antes de criptografar os arquivos, ele obtém os dados sensíveis, sequestra e ameaça divulgar, caso não aconteça o pagamento. Uma instituição vítima do ataque chegou a receber um pedido inicial de resgate no valor de US$ 800 mil para que os dados roubados não fossem publicados e a chave de descriptografia fosse liberada.
Caso a empresa não esteja disposta a atender os pedidos do grupo, os dados roubados seriam divulgados online. Para isso, foi criado um site de vazamento de dados que informa incluir informações privadas de duas supostas vítimas, uma de Bangladesh e outra do Japão. No entanto, ainda não há evidências concretas de que ambas as empresas realmente foram vítimas do Night Sky ou outro malware. “Estamos falando de uma nova família de ransomware, que pode estar seguindo a tendência de extorsão dupla, ou tentando chantagear a vítima por um vazamento de dados que não se concretiza. A descoberta caracteriza uma forma desse novo grupo de conseguir mais dinheiro de forma ilegítima”, informa Emilio Simoni, executivo-chefe de segurança da PSafe.
O ransomware Night Sky se espalha por meio de botnets, configurações RDP não seguras, spam, phishing, exploits, anúncios maliciosos, atualizações falsas e instaladores infectados.
A cada 11 segundos, pelo menos um dispositivo no mundo sofre um ataque de ransomware, segundo estimativas da PSafe. Por isso, é preciso ter a consciência de que é melhor prevenir do que remediar uma ameaça tão comum. Confira algumas dicas para se proteger dos ransomwares.
Para aprender a proteger seus dispositivos dessa ameaça e conhecer outras variações deste malware, veja nosso post sobre os 14 tipos de ransomware mais perigosos da web.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…