باج‌افزار نوظهوری به نام BlueSky از شیوه نوین Multithreading برای رمزگذاری فایل‌های سیستم هدف استفاده می‌کند.

باج‌افزار نوظهوری به نام BlueSky از شیوه نوین Multithreading برای رمزگذاری فایل‌های سیستم هدف استفاده می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باج‌افزار نوظهور BlueSky که از تکنیک‌های مدرن برای فرار از ابزار دفاع امنیتی استفاده می‌کند، هدفش سیستم‌عامل ویندوز است و از تکنیک Multithreading برای رمزگذاری فایل‌های سیستم هدف استفاده می‌کند.

بر اساس تحقیقات انجام‌گرفته در رابطه با شناسایی رفتار این باج‌افزار، معماری رمزگذاری Multithreading دارای شباهت‌هایی با کد نسخه ۳ باج‌افزار Conti بوده و ماژول‌هایی که برای جست‌وجوی شبکه استفاده شد‌ه‌اند، یک رونوشت دقیق از این باج‌افزار است.

با این حال، تفاوت‌هایی در رمزگذاری فایل دارند. به عنوان مثال، Conti از رمزگذاری فایل مبتنی بر RSA و AES استفاده می‌کند، در حالی که BlueSky از رمزگذاری فایل مبتنی‌بر Curve25519 و ChaCha20 استفاده می‌کند. BlueSky شباهت‌هایی به باج‌افزار Babuk نیز دارد.