【目次】
概要
【概要】
| 項目 | 内容 | 備考 |
|---|---|---|
| 拡張子 | .nightsky | |
| ランサムノート | NightSkyReadMe.hta | 各暗号化フォルダーにランサムノートを配置 |
| リブランド | Rookと関係(後継)か? | *1 |
■除外拡張子
.exe
.dll
■暗号化除外フォルダー
$Recycle.Bin
All Users
AppData
autorun.inf
Boot
boot.ini
bootfont.bin
bootmgfw.efi
bootmgr
bootmgr.efi
bootsect.bak
desktop.ini
iconcache.db
Internet Explorer
Mozilla
Mozilla Firefox
ntldr
ntuser.dat
ntuser.dat.log
ntuser.ini
Opera
Opera Software
Program Files
Program Files (x86)
ProgramData
thumbs.db
Tor Browser
Windows
Windows.old
記事
【ニュース】
◆Night Sky is the latest ransomware targeting corporate networks (BleepingComputer, 2022/01/06 17:09)
[企業ネットワークを狙う最新のランサムウェア「Night Sky」]
https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/
⇒ https://malware-log.hatenablog.com/entry/2022/01/06/000000_3
◆大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社 (Security NEXT, 2022/01/06)
https://www.security-next.com/133038
⇒ https://malware-log.hatenablog.com/entry/2022/01/06/000000_2
◆Night Sky, a new ransomware operation in the threat landscape (Security Affairs, 2021/01/07)
[脅威となる新たなランサムウェア "Night Sky"]
https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/07/000000_1
◆Night Sky ransomware uses Log4j bug to hack VMware Horizon servers (BleepingComputer, 2022/01/11 06:24)
https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/
⇒ https://malware-log.hatenablog.com/entry/2022/01/11/000000_6
【ブログ】
◆新ランサムウェアグループ「Night Sky」が登場:日本とバングラデシュがすでに被害に (PRSOL:CC, 2022/01/07)
https://www.prsol.cc/ja/post-3419/
⇒ https://malware-log.hatenablog.com/entry/2022/01/07/000000_12
◆Night Sky: the new corporate ransomware demanding a sky high ransom (Malwarebytes, 2022/01/11)
[Night Sky: 高額な身代金を要求する新しい企業向けランサムウェア]
https://blog.malwarebytes.com/ransomware/2022/01/night-sky-the-new-corporate-ransomware-demanding-a-sky-high-ransom/
⇒ https://malware-log.hatenablog.com/entry/2022/01/11/000000_2
◆Netskope Threat Coverage: Night Sky (Netskoop, 2022/01/11)
https://www.netskope.com/jp/blog/netskope-threat-coverage-night-sky
【公開情報】
◆NightSky Ransomware – just a Rook RW fork in VMProtect suit (Dump-GUY, 2022/01/11)
https://github.com/Dump-GUY/Malware-analysis-and-Reverse-engineering/blob/main/NightSky_Ransomware%E2%80%93just_a_Rook_RW_fork_in_VMProtect_suit/NightSky_Ransomware%E2%80%93just_a_Rook_RW_fork_in_VMProtect_suit.md
https://malware-log.hatenablog.com/entry/2022/01/11/000000_8
【IoC情報】
| URL | 備考 |
|---|---|
| gg5ryfgogainisskdvh4y373ap3b2mxafcibeh2lvq5x7fx76ygcosad.onion |
◆ランサムウェアの リークサイト (まとめ)
https://ioc.hatenablog.com/entry/Leak_Site
【検索】
google: "Night Sky"
google: "Night Sky" Ransomware
google:news: "Night Sky"
google:news: "Night Sky" Ransomware
google: site:virustotal.com "Night Sky"
【図表】
“Internal files have been stolen and encrypted by us.” (Source: BleepingComputer)
["内部ファイルが盗まれ、我々が暗号化した" (出典:BleepingComputer)]
“Your company has been hacked by us.” (Source: Malware Hunter Team)
["あなたの会社は私たちにハッキングされています。" (出典:マルウェアハンターチーム)]
“If your company is willing to meet our requirements…” (Source: BleepingComputer)
["もし、御社が我々の要求に応えてくれるなら..." (出典:BleepingComputer)]
出典: https://blog.malwarebytes.com/ransomware/2022/01/night-sky-the-new-corporate-ransomware-demanding-a-sky-high-ransom/
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
