Bluesky ransomware
Una nuova variante di ransomware è stata recentemente scoperta dai ricercatori di sicurezza. Il nuovo ceppo si chiama Bluesky ransomware e non appartiene a una famiglia più ampia specifica.
Bluesky funziona come tutti i ransomware: crittografa la maggior parte dei file trovati nel sistema della vittima, rendendoli inutilizzabili. Il ransomware colpisce tutte le estensioni più diffuse, inclusi file multimediali, documenti, database e archivi.
Una volta crittografati, i file ricevono l'estensione ".bluesky" aggiunta a quella precedente. Ciò significa che un file chiamato "document.txt" si trasformerà in "document.txt.bluesky" dopo la crittografia.
Le richieste di riscatto sono contenute in due file separati: uno in testo normale e uno in formato HTML. I due file sono denominati rispettivamente "# DECRYPT FILES BLUESKY #.txt" e "# DECRYPT FILES BLUESKY #.html".
Il testo completo della richiesta di riscatto è il seguente:
DECRYPTOR BlueSky
Supporto
I tuoi documenti, foto, database e altri file importanti sono stati crittografati!
Per decifrare i tuoi file devi acquistare il nostro software speciale BlueSky DECRYPTOR.
Il pagamento deve essere effettuato con Bitcoin.
Per 6 giorni, 23 ore, 59 minuti e 56 secondi BlueSky Decryptor sarà disponibile al prezzo di 0,1 BTC ≈ 2.075$.
In 6 giorni, 23 ore, 59 minuti e 56 secondi il prezzo aumenterà a 0,2 BTC ≈ 4.150$.
In 13 giorni, 23 ore, 59 minuti e 56 secondi la tua chiave privata verrà distrutta in modo permanente.
Decrittografia di prova
Carica 1 file .bluesky per la decrittazione gratuita (dimensione massima 256kb)
Come acquistare BlueSky DECRYPTOR?
Registra un portafoglio Bitcoin.
I nostri consigli:
hxxps://blockchain.com/wallet
hxxps://coinbase.com/
Acquista Bitcoin.
I nostri consigli:
hxxps://bitcoin.org/buy
hxxps://buybitcoinworldwide.com/
hxxps://localbitcoins.com/
hxxps://paxful.com/
Invia 0,1 Bitcoin al seguente indirizzo: [stringa del portafoglio]
Invia 0,1 BTC all'indirizzo sopra
Decrypter sarà disponibile dopo 3 conferme.
