Bluesky-ransomware
Onlangs is door beveiligingsonderzoekers een nieuwe ransomware-variant ontdekt. De nieuwe soort wordt de Bluesky-ransomware genoemd en behoort niet tot een specifieke grotere familie.
Bluesky werkt zoals alle ransomware - het versleutelt de meeste bestanden die op het systeem van het slachtoffer worden gevonden, waardoor ze onbruikbaar worden. De ransomware treft alle populaire extensies, inclusief media-, document-, database- en archiefbestandstypen.
Eenmaal versleuteld, ontvangen bestanden de extensie ".bluesky" die is toegevoegd aan hun oude. Dit betekent dat een bestand met de naam "document.txt" na versleuteling zal veranderen in "document.txt.bluesky".
De eisen om losgeld zijn opgenomen in twee afzonderlijke bestanden - één in platte tekst en één in HTML-formaat. De twee bestanden heten respectievelijk "# DECRYPT FILES BLUESKY #.txt" en "# DECRYPT FILES BLUESKY #.html".
De volledige tekst van de losgeldbrief gaat als volgt:
BlueSky DECRYPTOR
Steun
Uw documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld!
Om uw bestanden te decoderen moet u onze speciale software BlueSky DECRYPTOR kopen.
De betaling dient te geschieden met Bitcoins.
Gedurende 6 dagen, 23 uur, 59 minuten en 56 seconden is BlueSky Decryptor beschikbaar voor de prijs van 0,1 BTC ≈ 2.075 $.
In 6 dagen, 23 uur, 59 minuten en 56 seconden zal de prijs stijgen tot 0,2 BTC ≈ 4.150 $.
Over 13 dagen, 23 uur, 59 minuten en 56 seconden wordt uw privésleutel permanent vernietigd.
Proef decoderen
Upload 1 .bluesky-bestand voor gratis decodering (maximale grootte 256kb)
Hoe BlueSky DECRYPTOR kopen?
Registreer een Bitcoin-portemonnee.
Onze aanbevelingen:
hxxps://blockchain.com/wallet
hxxps://coinbase.com/
Koop Bitcoins.
Onze aanbevelingen:
hxxps://bitcoin.org/buy
hxxps://buybitcoinworldwide.com/
hxxps://localbitcoins.com/
hxxps://paxful.com/
Stuur 0.1 Bitcoins naar het volgende adres: [wallet string]
Stuur 0.1 BTC naar het bovenstaande adres
Decrypter zal beschikbaar zijn na 3 bevestigingen.