Oprogramowanie ransomware Bluesky
Badacze bezpieczeństwa odkryli niedawno nowy wariant oprogramowania ransomware. Nowa odmiana nosi nazwę ransomware Bluesky i nie należy do żadnej konkretnej większej rodziny.
Bluesky działa jak każde oprogramowanie ransomware – szyfruje większość plików znalezionych w systemie ofiary, przez co nie nadają się do użytku. Ransomware atakuje wszystkie popularne rozszerzenia, w tym typy plików multimedialnych, dokumentów, baz danych i archiwów.
Po zaszyfrowaniu pliki otrzymują rozszerzenie „.bluesky” dołączone do starego. Oznacza to, że po zaszyfrowaniu plik o nazwie „document.txt” zostanie przekształcony w „document.txt.bluesky”.
Żądania okupu są zawarte w dwóch oddzielnych plikach - jednym w postaci zwykłego tekstu i jednym w formacie HTML. Te dwa pliki noszą odpowiednio nazwy „# DECRYPT FILES BLUESKY #.txt” i „# DECRYPT FILES BLUESKY #.html”.
Pełny tekst listu z okupem brzmi następująco:
DESZYFRATOR BlueSky
Wspierać się
Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane!
Aby odszyfrować swoje pliki, musisz kupić nasze specjalne oprogramowanie BlueSky DECRYPTOR.
Płatności należy dokonać w Bitcoinach.
Przez 6 dni, 23 godziny, 59 minut i 56 sekund Deszyfrator BlueSky będzie dostępny w cenie 0,1 BTC ≈ 2075 $.
Za 6 dni, 23 godziny, 59 minut i 56 sekund cena wzrośnie do 0,2 BTC ≈ 4150 $.
Za 13 dni, 23 godziny, 59 minut i 56 sekund Twój klucz prywatny zostanie trwale zniszczony.
Próbne odszyfrowanie
Prześlij 1 plik .bluesky do bezpłatnego odszyfrowania (maksymalny rozmiar 256kb)
Jak kupić DESZYFRATOR BlueSky?
Zarejestruj portfel Bitcoin.
Nasze rekomendacje:
hxxps://blockchain.com/wallet
hxxps://coinbase.com/
Kup Bitcoiny.
Nasze rekomendacje:
hxxps://bitcoin.org/buy
hxxps://buybitcoinworldwide.com/
hxxps://localbitcoins.com/
hxxps://paxful.com/
Wyślij 0.1 Bitcoins na następujący adres: [ciąg portfela]
Wyślij 0.1 BTC na powyższy adres
Deszyfrator będzie dostępny po 3 potwierdzeniach.