Oprogramowanie ransomware Bluesky

Badacze bezpieczeństwa odkryli niedawno nowy wariant oprogramowania ransomware. Nowa odmiana nosi nazwę ransomware Bluesky i nie należy do żadnej konkretnej większej rodziny.

Bluesky działa jak każde oprogramowanie ransomware – szyfruje większość plików znalezionych w systemie ofiary, przez co nie nadają się do użytku. Ransomware atakuje wszystkie popularne rozszerzenia, w tym typy plików multimedialnych, dokumentów, baz danych i archiwów.

Po zaszyfrowaniu pliki otrzymują rozszerzenie „.bluesky” dołączone do starego. Oznacza to, że po zaszyfrowaniu plik o nazwie „document.txt” zostanie przekształcony w „document.txt.bluesky”.

Żądania okupu są zawarte w dwóch oddzielnych plikach - jednym w postaci zwykłego tekstu i jednym w formacie HTML. Te dwa pliki noszą odpowiednio nazwy „# DECRYPT FILES BLUESKY #.txt” i „# DECRYPT FILES BLUESKY #.html”.

Pełny tekst listu z okupem brzmi następująco:

DESZYFRATOR BlueSky

Wspierać się

Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane!

Aby odszyfrować swoje pliki, musisz kupić nasze specjalne oprogramowanie BlueSky DECRYPTOR.

Płatności należy dokonać w Bitcoinach.

Przez 6 dni, 23 godziny, 59 minut i 56 sekund Deszyfrator BlueSky będzie dostępny w cenie 0,1 BTC ≈ 2075 $.

Za 6 dni, 23 godziny, 59 minut i 56 sekund cena wzrośnie do 0,2 BTC ≈ 4150 $.

Za 13 dni, 23 godziny, 59 minut i 56 sekund Twój klucz prywatny zostanie trwale zniszczony.

Próbne odszyfrowanie

Prześlij 1 plik .bluesky do bezpłatnego odszyfrowania (maksymalny rozmiar 256kb)

Jak kupić DESZYFRATOR BlueSky?

Zarejestruj portfel Bitcoin.

Nasze rekomendacje:

hxxps://blockchain.com/wallet

hxxps://coinbase.com/

Kup Bitcoiny.

Nasze rekomendacje:

hxxps://bitcoin.org/buy

hxxps://buybitcoinworldwide.com/

hxxps://localbitcoins.com/

hxxps://paxful.com/

Wyślij 0.1 Bitcoins na następujący adres: [ciąg portfela]

Wyślij 0.1 BTC na powyższy adres

Deszyfrator będzie dostępny po 3 potwierdzeniach.