farotic

actualidad

BlueSky Ransomware: rápido cifrado mediante multihilo

bluesky-ransomware:-rapido-cifrado-mediante-multihilo

El ransomware BlueSky pertenece a una familia emergente que ha adoptado técnicas modernas para evadir las defensas de seguridad.

El ransomware es un programa malicioso diseñado para cifrar los datos de un usuario y exigir un rescate por el descifrado. BlueSky es un ransomware que se dirige principalmente a hosts de Windows y utiliza el multithreading para cifrar los archivos en el host con el fin de acelerar el cifrado.

En el análisis se han encontrado huellas de código de muestras del ransomware BlueSky que pueden relacionarse con el grupo de ransomware Conti. En particular, la arquitectura multihilo de BlueSky presenta similitudes de código con Conti v3, y el módulo de búsqueda en la red es una réplica exacta del mismo.

Sin embargo, en otro aspecto, BlueSky se parece más al ransomware Babuk. Ambos utilizan ChaCha20, un algoritmo para el cifrado de archivos, junto con Curve25519 para la generación de claves.

Según la investigación realizada por CloudSEK, el PowerShell scripting se utiliza para soltar y descargar el ransomware BlueSky desde un sitio web falso para cifrar los datos. Después de la encriptación, el ransomware BlueSky cambia el nombre de los archivos encriptados con la extensión .bluesky y deja caer un archivo de rescate llamado # DECRYPT FILES BLUESKY #.txt y # DECRYPT FILES BLUESKY #.html.

Los clientes de Palo Alto Networks están protegidos contra el ransomware BlueSky y otros tipos de ransomware a través de Cortex XDR, el Firewall de nueva generación y los servicios de seguridad en la nube, incluido WildFire. La suscripción a Advanced URL Filtering proporciona análisis de URL en tiempo real y prevención de malware para el ransomware BlueSky.

En caso de que considere que puede haber sido afectado por un incidente cibernético, el equipo de respuesta a incidentes de Unit 42 está disponible las 24 horas del día, los 365 días del año. Además, es posible tomar medidas preventivas solicitando cualquiera de los servicios de gestión de riesgos cibernéticos.

La entrada BlueSky Ransomware: rápido cifrado mediante multihilo se publicó primero en CyberSecurity News.

Filtrar por...

Actualidad Farotic

Ir arriba

LOGIN