O ransomware BlueSky é uma nova extensão descoberta pelos investigadores e tem muitas semelhanças com outro famoso grupo conhecido como Conti.
A BlueSky começou a espalhar-se rapidamente na Internet através de um site falso de encriptação. Ao enviar os seus ficheiros para serem encriptados, a vítima recebeu-os contaminados com o ransomware e todos os seus dados foram encriptados.
A encriptação acrescenta a extensão “.bluesky” a todos os ficheiros, impedindo o acesso aos mesmos. Além disso, duas notas de resgate com os nomes “# DECRYPT FILES BLUESKY #.txt” e “# DECRYPT FILES BLUESKY #.html” são colocadas no ambiente de trabalho com instruções sobre como recuperar os seus ficheiros.
Os montantes exigidos pelo grupo na primeira semana são de 0,1 Bitcoin, após o período de 7 dias o montante aumenta para 0,2 Bitcoin. Após o período de 14 dias a partir do início do ataque, a vítima perde a oportunidade de obter a chave de decifração através da negociação.
Até agora, não há nada de anormal em comparação com outros grupos ransomware. No entanto, o que chamou a atenção dos investigadores foi a semelhança com duas outras extensões, o serviço de ransomware Conti e Babuk.
Através da pesquisa, foi possível identificar que BlueSky utiliza o mesmo módulo de pesquisa que o Conti V3, literalmente uma cópia exacta da tarefa.
E com respeito a Babuk, as semelhanças são ainda maiores, pois se analisarmos tanto o algoritmo de encriptação (ChaCha20) como o gerador de chaves (Curve25519), ambos os grupos utilizam o mesmo.
Até agora não há provas suficientes para confirmar que as extensões estão relacionadas.
Recuperar arquivos encriptados por BlueSky ransomware
A Digital Recovery especializou-se nos últimos anos na recuperação de dados encriptados por ransomware. Com mais de 23 anos no mercado, adquirimos experiência para lidar com ficheiros perdidos em vários modelos de armazenamento, incluindo: Máquinas Virtuais, RAID, Armazenamento, Bases de Dados, Fitas Magnéticas e outros.
Sabemos que os ataques ransomware podem paralisar completamente as operações de uma empresa. Com isto em mente, fornecemos uma equipa pronta a trabalhar em modo de emergência para entregar os seus dados no menor tempo possível, operando até 24 horas por dia para o fazer.
O nosso serviço está em total conformidade com a General Data Protection Regulation (GDPR), assegurando a recuperação total do seu negócio dentro da lei.
E para evitar manchar o nome ou a reputação de uma empresa, valorizamos a confidencialidade das nossas operações. Por conseguinte, em cada caso fornecemos um Acordo de Não Divulgação (NDA).
Contacte agora mesmo um dos nossos representantes na língua da sua escolha e peça o seu diagnóstico.