【安全资讯】BlueSky勒索软件通过多线程进行快速加密

BlueSky勒索软件是一个新兴家族，主要针对Windows主机，并利用多线程加密主机上的文件来加快加密速度。研究人员从BlueSky的样本中发现了可以与Conti联系起来的代码指纹，BlueSky的多线程架构与Conti v3的代码相似，网络搜索模块是Conti的精确复制品。而另一方面，BlueSky与Babuk更为相似，两者都使用ChaCha20，同时使用Curve25519来生成密钥。BlueSky 勒索软件能够通过多线程计算快速加密受害者主机上的文件。此外，勒索软件采用了混淆技术，例如API hashing。