BlueSky Ransomware ist eine neue Erweiterung, die von Forschern entdeckt wurde und viele Ähnlichkeiten mit einer anderen bekannten Gruppe namens Conti aufweist.
BlueSky begann sich über eine gefälschte Verschlüsselungs-Website schnell im Internet zu verbreiten. Wenn die Opfer ihre Dateien zur Verschlüsselung einsenden, erhalten sie diese mit Ransomware verseucht und alle ihre Daten werden verschlüsselt.
Die Verschlüsselung fügt allen Dateien die Erweiterung „.bluesky“ hinzu und verhindert so den Zugriff auf sie. Außerdem werden zwei Erpresserbriefe mit den Namen „# DECRYPT FILES BLUESKY #.txt“ und „# DECRYPT FILES BLUESKY #.html“ auf dem Desktop abgelegt, die Anweisungen enthalten, wie Sie Ihre Dateien wiederherstellen können.
Die von der Gruppe geforderten Beträge liegen in der ersten Woche bei 0,1 Bitcoin, nach Ablauf der 7-Tage-Frist erhöht sich der Betrag auf 0,2 Bitcoin. Nach 14 Tagen ab Beginn des Angriffs verliert das Opfer die Chance, den Entschlüsselungsschlüssel durch Verhandlungen zu erhalten.
Bislang ist im Vergleich zu anderen Ransomware-Gruppen nichts Ungewöhnliches festzustellen. Was jedoch die Aufmerksamkeit der Forscher erregt hat, ist die Ähnlichkeit mit zwei anderen Erweiterungen, der Conti und Babuk Ransomware.
Durch Nachforschungen konnte festgestellt werden, dass BlueSky das gleiche Suchmodul wie Conti V3 verwendet, also buchstäblich eine exakte Kopie der Aufgabe.
Und bei Babuk sind die Ähnlichkeiten sogar noch größer, denn wenn wir sowohl den Verschlüsselungsalgorithmus (ChaCha20) als auch den Schlüsselgenerator (Curve25519) analysieren, wird von beiden Gruppen derselbe verwendet.
Bislang gibt es nicht genügend Beweise dafür, dass die Erweiterungen miteinander verbunden sind.
Wiederherstellung von Dateien, die von BlueSky Ransomware verschlüsselt wurden
Digital Recovery hat sich in den letzten Jahren auf die Wiederherstellung von Daten spezialisiert, die durch Ransomware verschlüsselt wurden. Mit mehr als 23 Jahren auf dem Markt haben wir das Fachwissen erworben, um mit verlorenen Dateien in den verschiedensten Speichermodellen umzugehen, darunter: Virtuelle Maschinen, RAID, Speicher, Datenbanken, Magnetbänder und andere.
Wir wissen, dass Ransomware-Angriffe den Betrieb eines Unternehmens vollständig lahmlegen können. Aus diesem Grund stellen wir ein Team bereit, das im Notfall arbeitet, um Ihre Daten in kürzester Zeit zu retten, und das bis zu 24 Stunden am Tag im Einsatz ist.
Unser Service entspricht in vollem Umfang dem General Data Protection Act (LGPD) und stellt sicher, dass Ihr Unternehmen in vollem Umfang im Rahmen des Gesetzes wiederhergestellt wird.
E Um den Namen oder den Ruf eines Unternehmens nicht zu schädigen, legen wir Wert auf die Vertraulichkeit unserer Arbeit. Daher bieten wir in jedem Fall eine Geheimhaltungsvereinbarung (NDA) an.
Kontaktieren Sie jetzt einen unserer Mitarbeiter in der Sprache Ihrer Wahl und fordern Sie Ihre Diagnose an.
