Ransomware BlueSky é uma nova extensão descoberta por pesquisadores e possui muitas semelhanças com outro grupo famoso, conhecido como Conti.
O BlueSky começou a propagar rapidamente na internet através de um site falso de criptografia. Ao enviar seus arquivos para serem criptografados, a vítima os recebia contaminados com o ransomware e todos seus dados eram encriptados.
A encriptação acrescenta a extensão “.bluesky” em todos os arquivos impedindo o acesso a eles. Também duas notas de resgate com os nomes “# DECRYPT FILES BLUESKY #.txt” e “# DECRYPT FILES BLUESKY #.html” são fixadas na área de trabalho com instruções de como obter seus arquivos novamente.
Os valores exigidos pelo grupo na primeira semana são de 0,1 Bitcoin, após o prazo de 7 dias o valor aumenta para 0,2 Bitcoin. Passado o prazo de 14 dias desde o início do ataque, a vítima perde a chance de obter a chave de desencriptação por meio da negociação.
Até aqui, não há nada incomum quando comparamos a outros grupos ransomware. Porém, o que vem chamando a atenção dos pesquisadores é a semelhança com outras duas extensões, o Conti e o Babuk ransomware.
Através de investigações, foi possível identificar que o BlueSky utiliza o mesmo módulo de pesquisa que o Conti V3, literalmente uma cópia exata da tarefa.
E com relação ao Babuk, as semelhanças são ainda maiores, pois, se analisarmos tanto o algoritmo de encriptação (ChaCha20) quanto o gerador de chaves (Curve25519), o mesmo é utilizado pelos dois grupos.
Até o momento não há provas suficientes para confirmar que as extensões estão interligadas.
Recuperar arquivos encriptados por ransomware BlueSky
A Digital Recovery se especializou nos últimos anos na recuperação de dados encriptados por ransomware. Com mais de 23 anos de mercado, adquirimos a expertise para lidar com arquivos perdidos nos mais diversos modelos de armazenamento, incluindo: Máquinas Virtuais, RAID, Storage, Bancos de Dados, Fitas magnéticas entre outros.
Sabemos que ataques ransomware podem paralisar completamente a operação de uma empresa. Pensando nisso, nós disponibilizamos uma equipe disposta a trabalhar em modo emergencial para entregar os seus dados no menor tempo possível, operando até 24hrs por dia para isso.
Nosso serviço é totalmente adequado à Lei Geral de Proteção de Dados (LGPD), garantindo a recuperação completa do seu negócio dentro da lei.
E Para evitar sujar o nome ou reputação de uma empresa, nós prezamos pela confidencialidade de nossas operações. Portanto, em cada caso atendido nós fornecemos um acordo de sigilo (NDA – Non-Disclosure Agreement).
Entre em contato agora mesmo com um dos nossos atendentes no idioma de sua preferência e solicite o seu diagnóstico.
