Die Ransomware "Night Sky" betritt die Bühne
Mit dem neuen Jahr kommt auch neue Ransomware. "Night Sky" hat Unternehmen im Visier und kommuniziert nur per E-Mail mit seinen Opfern.

Eine neue Ransomware namens "Night Sky" treibt ihr Unwesen in den Firmennetzwerken. Die Ransomware-Bande hinter der Malware erpresst ihre Opfer doppelt, wie "Bleepingcomputer" schreibt - einmal für den Schlüssel und einmal, damit die gestohlenen Daten nicht veröffentlicht werden. Eines der beiden bekannten Opfer hat eine Lösegeldforderung in Höhe von 800'000 US-Dollar erhalten. Zwar gibt es noch nicht viele Fälle, doch schreibt "Bleepingcomputer", dass man Night Sky im Auge behalten müsse.
Die Ransomware verschlüsselt alle Dateien - mit Ausnahme derjenigen mit einer ".dll"- und ".exe"-Endung sowie mit Ausnahme einiger Ordner. Die verschlüsselten Dateien erhalten die Endung ".nightsky". In jedem Ordner mit verschlüsselten Dateien erscheine ausserdem ein Epresserbrief mit der Bezeichnung "NightSkyReadMe.hta". Er enthält Informationen zu den gestohlenen Daten, Kontakt-E-Mails und Anmeldedaten für die Verhandlungsseite des Opfers.
Anstatt über eine Tor-Seite mit den Opfern zu kommunizieren, verwendet Night Sky gemäss "Bleepingcomputer" E-Mail-Adressen und eine reguläre Website. Ausserdem haben die Cyberkriminellen eine Tor-Website erstellt, um die gestohlenen Daten zu veröffentlichen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Update: Googles KI-Videotool Veo 3 kommt in die Schweiz

OpenAI sichert sich massive Cloud-Kapazitäten von Oracle

Wie individuelle KI-Cloud-Lösungen zum Differenzierungsfaktor werden

Wie die Schweiz ihre digitalen Daten besser schützen kann

Multi-Cloud beherrschen – KI bringt Ordnung ins Chaos

ETH-Spin-off Tinamu ernennt neuen CTO

Wie ISAE-Standards Sicherheit im Finanzsektor schaffen

Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen

Digitale Souveränität sichern – Strategien für die Cloud
