Bl00dy Ransomware
Заплахата Bl00dy Ransomware притежава силен алгоритъм за криптиране. Като такъв, участниците в заплахата могат да го разположат на пробити компютри, за да заключат съхраняваните там данни. Подобно на повечето кампании за атака на ransomware, операторите на Bl00dy Ransomware също са финансово мотивирани - те се опитват да изнудват жертвите си за пари под формата на плащания за откуп. Изследователите на киберсигурността потвърдиха, че Bl00dy не е уникален зловреден софтуер. Всъщност е вярно обратното, тъй като той е вариант на идентифицирания по-рано ransomware, известен като Babuk .
Рансъмуерът Bl00dy може да засегне множество типове файлове, включително документи, PDF файлове, архиви, бази данни и т.н. Всички засегнати файлове вече няма да бъдат използваеми или достъпни поради процедурата за криптиране на заплахата. Всеки целеви файл ще има '.bl00dy', добавен към оригиналното му име. Жертвите ще бъдат оставени с дълга бележка за откуп, пусната на заразените устройства като текстов файл с име „Как да възстановите вашите файлове.txt“.
Съобщението, оставено от нападателите, разкрива, че те водят двойно изнудване. Всъщност, според бележката на Bl00dy Ransomware, различни поверителни и важни данни са били ексфилтрирани преди началото на рутинната процедура за криптиране. Събраната информация вече е под контрола на киберпрестъпниците, които заплашват да я разкрият публично, ако исканията им не бъдат изпълнени.
Съобщението с изискване за откуп не посочва точната сума, за която нападателите изнудват жертвите си или дали парите трябва да бъдат изпратени с помощта на конкретна криптовалута. Очевидно засегнатите организации ще получат допълнителни инструкции, след като се свържат с имейл адреса „filedecryptionsupport@msgsafe.io“.
Пълният текст на съобщението на Bl00dy Ransomware е:
'ПОЗДРАВИ ОТ
BL00DY RANSOMWARE GANG
Какво стана ?
Цялата ви фирмена мрежа е проникната и криптирана с разширение ".bl00dy".
Всички файлове на сървъри и компютри са заключени и не могат да се използват
Без паника Всички файлове могат да бъдат декриптирани
Ние ще възстановим всички ваши файлове до нормални
Какво Bl00dy Gang взема/краде от вашата фирмена мрежа?
Ние изтегляме важни файлове / документи / бази данни / имейли / акаунти за вашата компания
Ние го публикуваме публично, ако не сътрудничите.
От какво се нуждае BL00DY Gang от ВАС?
Не очакваме нищо, освен да оценим труда си
ПЛАЩАЙТЕ НИ по този начин вие оценявате работата ни
Как да се свържа с бандата BL00DY за преговори за откуп?
filedecryptionsupport@msgsafe.io
Какви гаранции?
ние не сме политически мотивирана група и не се нуждаем от нищо друго освен вашите пари.
Ако платите, ние ви предоставяме програмите за дешифриране и ще изтрием вашите данни.
Ако не ви дадем дешифратори или не изтрием данните ви, никой няма да ни плати в бъдеще, това не отговаря на нашите цели.
Ние ще ви помогнем да защитите вашата компания от всякакви други атаки; ще ви дадем съвети за защита на фирмената мрежа
Винаги спазваме обещанията си.
!!! ВНИМАВАЙ !!!
Ако имате резервни копия и опитайте да възстановите от архиви. Всички цели фирмени файлове / бази данни / всичко
ние ИЗТЕГЛЕНИ ще бъдат публикувани онлайн
НЕ се опитвайте да преименувате или модифицирате криптирани файлове сами!
Ако се опитате да използвате софтуер на трета страна за възстановяване на вашите данни или антивирусни решения - моля, направете
архивиране за всички криптирани файлове! - Не опитвайте, защото ще повредите всички файлове
Всички промени в криптираните файлове могат да доведат до повреда на частния ключ и в резултат на това до загуба на всички данни.
Не докладвайте на полицията или ФБР, те не се интересуват от вашия бизнес. Те ще ви кажат да не плащате
и ще загубите всичките си файлове.
Компанията за възстановяване не може да ви помогне. нещата ще се влошат доста. говори за себе си.
ние НЕ ВЗИМАМЕ МНОГО'
