BlueSky Ransomware

O ransomware BlueSky é uma nova extensão descoberta pelos investigadores e tem muitas semelhanças com outro famoso grupo conhecido como Conti.

A BlueSky começou a espalhar-se rapidamente na Internet através de um site falso de encriptação. Ao enviar os seus ficheiros para serem encriptados, a vítima recebeu-os contaminados com o ransomware e todos os seus dados foram encriptados.

A encriptação acrescenta a extensão “.bluesky” a todos os ficheiros, impedindo o acesso aos mesmos. Além disso, duas notas de resgate com os nomes “# DECRYPT FILES BLUESKY #.txt” e “# DECRYPT FILES BLUESKY #.html” são colocadas no ambiente de trabalho com instruções sobre como recuperar os seus ficheiros.

Os montantes exigidos pelo grupo na primeira semana são de 0,1 Bitcoin, após o período de 7 dias o montante aumenta para 0,2 Bitcoin. Após o período de 14 dias a partir do início do ataque, a vítima perde a oportunidade de obter a chave de decifração através da negociação.

Até agora, não há nada de anormal em comparação com outros grupos ransomware. No entanto, o que chamou a atenção dos investigadores foi a semelhança com duas outras extensões, o serviço de ransomware Conti e Babuk.

Através da pesquisa, foi possível identificar que BlueSky utiliza o mesmo módulo de pesquisa que o Conti V3, literalmente uma cópia exacta da tarefa.

E com respeito a Babuk, as semelhanças são ainda maiores, pois se analisarmos tanto o algoritmo de encriptação (ChaCha20) como o gerador de chaves (Curve25519), ambos os grupos utilizam o mesmo.

Até agora não há provas suficientes para confirmar que as extensões estão relacionadas.

Recuperar arquivos encriptados por BlueSky ransomware

A Digital Recovery especializou-se nos últimos anos na recuperação de dados encriptados por ransomware. Com mais de 23 anos no mercado, adquirimos experiência para lidar com ficheiros perdidos em vários modelos de armazenamento, incluindo: Máquinas Virtuais, RAID, Armazenamento, Bases de Dados, Fitas Magnéticas e outros.

Sabemos que os ataques ransomware podem paralisar completamente as operações de uma empresa. Com isto em mente, fornecemos uma equipa pronta a trabalhar em modo de emergência para entregar os seus dados no menor tempo possível, operando até 24 horas por dia para o fazer.

O nosso serviço está em total conformidade com a General Data Protection Regulation (GDPR), assegurando a recuperação total do seu negócio dentro da lei.

E para evitar manchar o nome ou a reputação de uma empresa, valorizamos a confidencialidade das nossas operações. Por conseguinte, em cada caso fornecemos um Acordo de Não Divulgação (NDA).

Contacte agora mesmo um dos nossos representantes na língua da sua escolha e peça o seu diagnóstico.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery