【安全资讯】BlueSky勒索软件通过多线程进行快速加密

猎影实验室 2022-08-15 07:29:14 2327人浏览

BlueSky勒索软件是一个新兴家族,主要针对Windows主机,并利用多线程加密主机上的文件来加快加密速度。研究人员从BlueSky的样本中发现了可以与Conti联系起来的代码指纹,BlueSky的多线程架构与Conti v3的代码相似,网络搜索模块是Conti的精确复制品。而另一方面,BlueSky与Babuk更为相似,两者都使用ChaCha20,同时使用Curve25519来生成密钥。BlueSky 勒索软件能够通过多线程计算快速加密受害者主机上的文件。此外,勒索软件采用了混淆技术,例如API hashing。

失陷指标(IOC)22
勒索软件 BlueSky
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。