Questo ransomware crittografa i dati dei computer aziendali compromessi utilizzando una combinazione di algoritmi AES + RSA, quindi richiede un riscatto in BTC (Bitcoin) per recuperare i file.
Nome originale: Night Sky.
—
Rilevamenti positivi: DrWeb -> BitDefender -> ESET-NOD32 -> Kaspersky -> Malwarebytes -> Microsoft -> Rising -> Symantec -> Tencent -> TrendMicro.
Il sito ID Ransomware lo identifica come NightSky.
L’attività di questo ransomware crittografico è iniziata alla fine di dicembre 2021 – inizio gennaio 2022. È rivolto agli utenti di lingua inglese e può diffondersi in tutto il mondo.
L’estensione che viene aggiunta ai file crittografati è .nightsky; la nota di riscatto si chiama: NightSkyReadMe.hta.
Può diffondersi compromettendo configurazioni RDP non protette, spam e-mail e allegati dannosi, phishing, download contraffatti, botnet, exploit, annunci dannosi, web injection, aggiornamenti falsi, programmi di installazione riconfezionati e infetti.
Fonte: https://id-ransomware.blogspot.com/2022/01/nightsky-ransomware.html
