كشفت بالو ألتو نتوركس، التي تنشط على مستوى العالم في مجال الأمن الإلكتروني، تفاصيل عن برمجية خبيثة جديدة تدعى “بلو سكاي” تستهدف بشكل رئيس أنظمة التشغيل ويندوز طلباً للفدية.
وتتبنى برمجية بلو سكاي التقنيات الحديثة لتفادي دفاعات الأمن الإلكتروني. إذ تقوم بتشفير بيانات المستخدم والمطالبة بفدية مقابل فك هذا التشفير. كما تستخدم مسارات التنفيذ المتعددة لتشفير الملفات على الأجهزة بشكل أسرع.
ووجدت التحليلات التي أجرتها شركة بالو ألتو نتوركس أن برمجية بلو سكاي مرتبطة بمجموعة “كونتي” المتخصصة في هجمات الفدية، وذلك اعتمادا على تحليل عينات برمجية فيها. وتتشابه هيكلية مسارات التنفيذ المتعددة الخاصة بتلك البرمجية مع الإصدار الثالث من برمجية كونتي. كما أن وحدة بحث الشبكة الخاصة بها هي عبارة عن نسخة طبق الأصل منها.
من ناحية أخرى، فإن هذه البرمجية تشبه إلى حد بعيد برمجية الفدية بابكو. إذ إن كلاهما يستخدم خوارزمية تشفير الملفات “تشا تشا 20” جنبًا إلى جنب مع خوارزمية “كيرف 25519” لتوليد المفاتيح.
ووفقًا للدراسة التي أجرتها شركة “كلاودسيك” يتم استخدام البرمجة النصية “باور شل” لتنزيل برمجية بلو سكاي من موقع ويب مزيف لتشفير البيانات. وبعد نجاح عملية التشفير، تقوم برمجية بلو سكاي بإعادة تسمية الملفات المشفرة باستخدام لاحقة الملف “بلوسكاي” وإسقاط ملف ملاحظات الفدية المسمى (# DECRYPT FILES BLUESKY #.txt) والملف (# DECRYPT FILES BLUESKY #.html).
ويتمتع عملاء بالو ألتو نتوركس بالحماية التامة ضد هذه البرمجية وغيرها من برمجيات الفدية باستخدام الجيل التالي من جدران الحماية “كورتيكس إكس دي آر” والخدمات الأمنية السحابية مثل خدمة “وايلد فاير”. ويوفر الاشتراك في خدمة الفلترة المتقدمة لعناوين المواقع الإلكترونية “أدفانسيد يو آر إل فيلتارينغ” تحليلات فورية لعناوين المواقع ومنع الإصابة ببرمجية برمجية بلو سكاي.