【安全资讯】BlueSky勒索软件通过多线程进行快速加密
BlueSky勒索软件是一个新兴家族,主要针对Windows主机,并利用多线程加密主机上的文件来加快加密速度。研究人员从BlueSky的样本中发现了可以与Conti联系起来的代码指纹,BlueSky的多线程架构与Conti v3的代码相似,网络搜索模块是Conti的精确复制品。而另一方面,BlueSky与Babuk更为相似,两者都使用ChaCha20,同时使用Curve25519来生成密钥。BlueSky 勒索软件能够通过多线程计算快速加密受害者主机上的文件。此外,勒索软件采用了混淆技术,例如API hashing。
失陷指标(IOC)22
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享