近日，安全研究人员发布警告称，一个名为“Night Sky”的新型勒索软件正再活跃，它以企业网络为目标，并在双重勒索攻击中窃取数据。Malware Hunter team 的安全研究人员首先发现了该勒索家族，在对文件进行加密后，勒索软件会附加“. nightsky”加密文件名的扩展名。

该勒索软件团伙于2021年12月27日开始运作，已分别入侵了孟加拉国和日本两个组织的企业网络。该团伙还在Tor网络上建立了一个泄密站点，将那些不支付赎金受害者的文件、数据公开或者售卖。

该勒索组织要求其中一名受害者支付 80 万美元的赎金，以恢复加密数据。安全研究人员注意到 Night Sky 勒索软件不会加密 .dll 或 .exe 文件，它也不会加密以下文件或文件夹列表：

在攻击之后，勒索软件会在每个文件夹中放置一个名为NightSkyReadMe.hta的勒索便条，该文件中的信息包括联系电子邮件，受害者协商页面的硬编码凭据，登录Rocket.Chat以便进行联系的凭据。

专家指出，该勒索团伙通过电子邮件和一个正在运行的Rocket.Chat与受害者进行交流。在接下来的几个月中，其他企业将成为Night Sky勒索软件攻击的目标，应该保持足够的重视。

参考来源：https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html