新型勒索软件

近日，一款名为“Night Sky”的新型勒索软件正在活跃，它以企业 络为目标，并在双重勒索攻击中窃取数据。勒索软件对文件进行加密后，会附加 .nightsky加密文件名的扩展名。

据悉，该勒索软件团伙于2021年12月27日开始运作，已分别入侵了孟加拉国和日本两个组织的企业 络。勒索组织要求其中一名受害者支付80万美元的赎金，以恢复加密数据。该团伙还在Tor 络上建立了一个泄密站点，将那些不支付赎金受害者的文件、数据公开或者售卖。

值得注意的是，Night Sky勒索软件不会加密 .dll 或 .exe 文件，也不会加密以下文件或文件夹列表：

在攻击之后，勒索软件会在每个文件夹中放置一个名为NightSkyReadMe.hta的勒索便条，该文件中的信息包括联系电子邮件，受害者协商页面的硬编码凭据，登录Rocket.Chat以便进行联系的凭据。

目前，该勒索团伙通过电子邮件和一个正在运行的Rocket.Chat与受害者进行交流。在接下来的几个月中，其他企业将成为Night Sky勒索软件攻击的目标，聚铭提醒各企业应该保持足够的重视。

勒索软件防御

作为国内领先的安全产品提供商和安全托管服务运营商，聚铭 络专注于 络安全智能分析与检测，致力于为企业组织提供全面的信息安全防护。为应对“Night Sky”勒索软件攻击甚至双重勒索上，聚铭 络建议加强对勒索软件相关活动的检测，及时发现潜在威胁，将其消灭在萌芽状态。

此时，可以安装部署聚铭 络流量智能分析审计系统，提高勒索软件攻击的安全风险预警能力。

聚铭 络流量智能分析审计系统可对 络流量实时进行威胁感知、可疑流量分析。系统内置多种 络攻击检测策略，能对一般 络攻击、明文传输、过期系统或软件、木马检测、隐蔽通道、电子加密货币活动、勒索软件进行检测，支持检测的类型可达数十种。

对于勒索软件，系统会重点对其登录行为、横向扩散行为等进行检测分析，检测的类型包括且不限于Locky、Revil、Satan、Sodinokibi、WannaCry、Stop、LockBit以及Conti等。

有勒索软件攻击防御需求的企业组织可致电：400-1158-400进行咨询了解，聚铭为客户提供7*24小时安全防护服务，全力保障 络安全，规避安全风险。