Logiciel de rançon Bluesky
Une nouvelle variante de ransomware a récemment été découverte par des chercheurs en sécurité. La nouvelle souche s'appelle le rançongiciel Bluesky et n'appartient à aucune grande famille spécifique.
Bluesky fonctionne comme tous les rançongiciels - il crypte la majorité des fichiers trouvés sur le système de la victime, les rendant inutilisables. Le ransomware affecte toutes les extensions populaires, y compris les types de fichiers multimédias, de documents, de bases de données et d'archives.
Une fois cryptés, les fichiers reçoivent l'extension ".bluesky" ajoutée après leur ancienne. Cela signifie qu'un fichier appelé "document.txt" se transformera en "document.txt.bluesky" lors du cryptage.
Les demandes de rançon sont contenues dans deux fichiers distincts - un en texte brut et un au format HTML. Les deux fichiers sont nommés "# DECRYPT FILES BLUESKY #.txt" et "# DECRYPT FILES BLUESKY #.html" respectivement.
Le texte intégral de la note de rançon est le suivant :
DÉCRYPTEUR BlueSky
Soutien
Vos documents, photos, bases de données et autres fichiers importants ont été cryptés !
Pour décrypter vos fichiers, vous devez acheter notre logiciel spécial BlueSky DECRYPTOR.
Le paiement doit être effectué avec des Bitcoins.
Pendant 6 jours, 23 heures, 59 minutes et 56 secondes, BlueSky Decryptor sera disponible au prix de 0,1 BTC ≈ 2 075 $.
En 6 jours, 23 heures, 59 minutes et 56 secondes, le prix passera à 0,2 BTC ≈ 4 150 $.
Dans 13 jours, 23 heures, 59 minutes et 56 secondes, votre clé privée sera définitivement détruite.
Décryptage d'essai
Téléchargez 1 fichier .bluesky pour un décryptage gratuit (taille maximale 256kb)
Comment acheter BlueSky DECRYPTOR ?
Enregistrez un portefeuille Bitcoin.
Nos recommandations :
hxxps://blockchain.com/wallet
hxxps://coinbase.com/
Achetez des bitcoins.
Nos recommandations :
hxxps://bitcoin.org/buy
hxxps://buybitcoinworldwide.com/
hxxps://localbitcoins.com/
hxxps://paxful.com/
Envoyez 0,1 Bitcoins à l'adresse suivante : [chaîne de portefeuille]
Envoyez 0,1 BTC à l'adresse ci-dessus
Decrypter sera disponible après 3 confirmations.