Il ransomware BlueSky è una nuova estensione scoperta dai ricercatori e presenta molte somiglianze con un altro famoso gruppo noto come Conti.
BlueSky ha iniziato a diffondersi rapidamente su Internet attraverso un falso sito web di crittografia. Inviando i propri file da criptare, la vittima li riceveva contaminati dal ransomware e tutti i suoi dati venivano criptati.
La crittografia aggiunge l’estensione “.bluesky” a tutti i file impedendone l’accesso. Inoltre, due note di riscatto con i nomi “# DECRYPT FILES BLUESKY #.txt” e “# DECRYPT FILES BLUESKY #.html” sono appuntate sul desktop con le istruzioni su come recuperare i propri file.
Gli importi richiesti dal gruppo nella prima settimana sono di 0,1 Bitcoin, mentre dopo il termine di 7 giorni l’importo aumenta a 0,2 Bitcoin. Dopo un periodo di 14 giorni dall’inizio dell’attacco, la vittima perde la possibilità di ottenere la chiave di decrittazione attraverso la negoziazione.
Finora non c’è nulla di insolito rispetto ad altri gruppi di ransomware. Tuttavia, ciò che ha attirato l’attenzione dei ricercatori è la somiglianza con altre due estensioni, i ransomware Conti e Babuk.
averso un’indagine, è stato possibile identificare che BlueSky utilizza lo stesso modulo di ricerca di Conti V3, le
Per quanto riguarda Babuk, le somiglianze sono ancora maggiori, perché se analizziamo sia l’algoritmo di crittografia (ChaCha20) che il generatore di chiavi (Curve25519), lo stesso viene utilizzato da entrambi i gruppi.
Finora non ci sono prove sufficienti per confermare che le estensioni siano collegate.
Recuperare i file crittografati da BlueSky ransomware
Negli ultimi anni Digital Recovery si è specializzata nel recupero di dati criptati da ransomware. Con oltre 23 anni di presenza sul mercato, abbiamo acquisito l’esperienza necessaria per gestire i file persi in vari modelli di archiviazione, tra cui: macchine virtuali, RAID, storage, database, nastri magnetici e altri.
Sappiamo che gli attacchi ransomware possono paralizzare completamente le operazioni di un’azienda. Per questo motivo mettiamo a disposizione un team disposto a lavorare in modalità di emergenza per consegnare i vostri dati nel più breve tempo possibile, operando fino a 24 ore al giorno.
Il nostro servizio è pienamente conforme alla General Data Protection Regulation (GDPR), garantendo il completo recupero della vostra attività nel rispetto della legge.
E per evitare di infangare il nome o la reputazione di un’azienda, teniamo alla riservatezza delle nostre operazioni. Pertanto, in ogni caso forniamo un accordo di non divulgazione (NDA).
Contattate subito un nostro rappresentante nella lingua di vostra scelta e richiedete la vostra diagnosi.
