Bl00dy Ransomware
يمتلك تهديد Bl00dy Ransomware خوارزمية تشفير قوية. على هذا النحو ، يمكن للجهات الفاعلة في التهديد نشرها على أجهزة الكمبيوتر المخترقة لقفل البيانات المخزنة هناك. مثل معظم حملات هجمات برامج الفدية ، فإن مشغلي Bl00dy Ransomware لديهم أيضًا دوافع مالية - فهم يحاولون ابتزاز ضحاياهم مقابل المال في شكل مدفوعات فدية. أكد باحثو الأمن السيبراني أن Bl00dy ليس برنامجًا ضارًا فريدًا. في الواقع ، العكس هو الصحيح لكونه نوعًا مختلفًا من برامج الفدية التي تم تحديدها مسبقًا والمعروفة باسم Babuk .
يمكن أن يؤثر Bl00dy Ransomware على العديد من أنواع الملفات ، بما في ذلك المستندات وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك. لن تكون جميع الملفات المتأثرة قابلة للاستخدام أو الوصول إليها بسبب روتين التشفير للتهديد. سيكون لكل ملف مستهدف ملحق ".bl00dy" باسمه الأصلي. سيتم ترك الضحايا مع ملاحظة فدية مطولة يتم إسقاطها على الأجهزة المصابة كملف نصي باسم "How To Restore Your Files.txt".
تكشف الرسالة التي تركها المهاجمون أنهم يديرون عملية ابتزاز مزدوجة. في الواقع ، وفقًا لملاحظة Bl00dy Ransomware ، تم سرقة العديد من البيانات السرية والمهمة قبل بدء روتين التشفير. المعلومات التي تم جمعها الآن تحت سيطرة مجرمي الإنترنت الذين يهددون بالإفراج عنها للجمهور إذا لم يتم تلبية مطالبهم.
لا تذكر رسالة المطالبة بالفدية المبلغ الدقيق الذي يبتز المهاجمون ضحاياهم من أجله أو ما إذا كان يجب إرسال الأموال باستخدام عملة مشفرة معينة. على ما يبدو ، ستتلقى المنظمات المتأثرة تعليمات إضافية بعد الاتصال بعنوان البريد الإلكتروني "filecryptionsupport@msgsafe.io".
النص الكامل لرسالة Bl00dy Ransomware هو:
'تحيات من
BL00DY RANSOMWARE GANG
ماذا حدث ؟
تم اختراق شبكة شركتك بالكامل وتشفيرها باستخدام إدخال ".bl00dy"
جميع الملفات الموجودة على الخوادم وأجهزة الكمبيوتر مقفلة وغير قابلة للاستخدام
لا داعي للذعر جميع الملفات قابلة للفك
سنقوم باستعادة جميع ملفاتك إلى وضعها الطبيعي
ما Bl00dy Gang يأخذ / يسرق من شبكة شركتك؟
نقوم بتنزيل الملفات / المستندات / قواعد البيانات / البريد / الحسابات المهمة لشركتك
ننشره للجمهور إذا لم تتعاون.
ما الذي تحتاجه عصابة BL00DY منك؟
لا نتوقع شيئًا سوى تقدير عملنا
ادفع لنا بهذه الطريقة أنت تقدر عملنا
كيفية الاتصال بعصابة BL00DY لمفاوضات الفدية؟
filecryptionsupport@msgsafe.io
ما هي الضمانات؟
نحن لسنا مجموعة ذات دوافع سياسية ولسنا بحاجة إلى أي شيء آخر غير أموالك.
إذا قمت بالدفع ، فإننا نوفر لك برامج فك التشفير وسنقوم بحذف بياناتك.
إذا لم نمنحك أجهزة فك التشفير أو لم نحذف بياناتك ، فلن يدفع لنا أحد في المستقبل ، فهذا لا يتوافق مع أهدافنا.
سنساعد في حماية شركتك من أي هجمات أخرى ؛ سنقدم لك نصائح لتأمين شبكة الشركة
نحن دائما نفي بوعودنا.
!!! حذار !!!
إذا كان لديك نسخ احتياطية وحاول الاستعادة من النسخ الاحتياطية. جميع ملفات الشركة بالكامل / قواعد البيانات / كل شيء
سيتم تنزيله على الإنترنت
لا تحاول إعادة تسمية أو تعديل الملفات المشفرة بنفسك!
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - يرجى إنشاء ملف
النسخ الاحتياطي لجميع الملفات المشفرة! - لا تحاول لأنك ستلحق الضرر بجميع الملفات
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.
لا تقم بإبلاغ الشرطة أو مكتب التحقيقات الفيدرالي ، فهم لا يهتمون بعملك ، وسيخبروك بعدم الدفع
وستفقد كل ملفاتك.
لا تستطيع شركة الاسترداد مساعدتك. سوف تسوء الأمور إلى حد ما. تتحدث عن نفسك.
نحن لا نأخذ الكثير
