BlueSky Ransomware est une nouvelle extension découverte par les chercheurs et présente de nombreuses similitudes avec un autre groupe célèbre connu sous le nom de Conti.
BlueSky a commencé à se propager rapidement sur Internet par le biais d’un faux site de cryptage. En envoyant ses fichiers à crypter, la victime les recevait contaminés par le ransomware et toutes ses données étaient cryptées.
Le cryptage ajoute l’extension “.bluesky” sur tous les fichiers, empêchant ainsi leur accès. Deux notes de rançon portant les noms “# DECRYPT FILES BLUESKY #.txt” et “# DECRYPT FILES BLUESKY #.html” sont également affichées sur le bureau avec des instructions sur la façon de récupérer vos fichiers.
Les montants requis par le groupe au cours de la première semaine sont de 0,1 bitcoin, après le délai de 7 jours, le montant passe à 0,2 bitcoin. Après la période de 14 jours depuis le début de l’attaque, la victime perd la possibilité d’obtenir la clé de décryptage par la négociation.
Jusqu’à présent, il n’y a rien d’inhabituel par rapport aux autres groupes de ransomware. Cependant, ce qui a attiré l’attention des chercheurs, c’est la similitude avec deux autres extensions, les ransomwares Conti et Babuk.
Grâce à une enquête, il a été possible d’identifier que BlueSky utilise le même module de recherche que Conti V3, littéralement une copie exacte de la tâche.
Et en ce qui concerne Babuk, les similitudes sont encore plus grandes, car si nous analysons à la fois l’algorithme de cryptage (ChaCha20) et le générateur de clés (Curve25519), le même est utilisé par les deux groupes.
Jusqu’à présent, il n’y a pas assez de preuves pour confirmer que les extensions sont liées.
Récupérer les fichiers cryptés par BlueSky Ransomware
Digital Recovery s’est spécialisé ces dernières années dans la récupération de données cryptées par des ransomwares. Avec plus de 23 ans sur le marché, nous avons acquis l’expertise nécessaire pour traiter les fichiers perdus dans divers modèles de stockage, notamment : machines virtuelles, RAID, stockage, bases de données, bandes magnétiques et autres.
Nous savons que les attaques par ransomware peuvent paralyser complètement le fonctionnement d’une entreprise. Dans cette optique, nous mettons à votre disposition une équipe prête à travailler en mode d’urgence pour vous livrer vos données dans les plus brefs délais, en opérant jusqu’à 24 heures par jour pour cela.
Notre service est entièrement conforme à la General Data Protection Regulation (GDPR), garantissant la récupération complète de votre entreprise dans le cadre de la loi.
Et pour éviter de salir le nom ou la réputation d’une entreprise, nous tenons à la confidentialité de nos opérations. Par conséquent, dans chaque cas, nous fournissons un accord de non-divulgation (NDA).
Contactez dès maintenant l’un de nos représentants dans la langue de votre choix et demandez votre diagnostic.
