Bl00dy Ransomware
L'amenaça Bl00dy Ransomware posseeix un fort algorisme de xifratge. Com a tal, els actors de les amenaces poden desplegar-lo en ordinadors violats per bloquejar les dades emmagatzemades allà. Com la majoria de campanyes d'atac de ransomware, els operadors del Bl00dy Ransomware també estan motivats econòmicament: intenten extorsionar les seves víctimes per diners en forma de pagaments de rescat. Els investigadors de ciberseguretat han confirmat que Bl00dy no és un programari maliciós únic. De fet, és cert el contrari, ja que és una variant del ransomware identificat anteriorment conegut com Babuk .
El Bl00dy Ransomware pot afectar nombrosos tipus de fitxers, inclosos documents, PDF, arxius, bases de dades, etc. Tots els fitxers afectats ja no es podran utilitzar ni seran accessibles a causa de la rutina de xifratge de l'amenaça. Cada fitxer de destinació tindrà ".bl00dy" afegit al seu nom original. Les víctimes es quedaran amb una llarga nota de rescat enviada als dispositius infectats com a fitxer de text anomenat "Com restaurar els vostres fitxers.txt".
El missatge deixat pels atacants revela que estan executant una operació de doble extorsió. De fet, segons la nota de Bl00dy Ransomware, s'han extret diverses dades confidencials i importants abans de l'inici de la rutina de xifratge. La informació recollida ara està sota el control dels ciberdelinqüents que amenacen amb donar-la a conèixer al públic si no es compleixen les seves demandes.
El missatge d'exigència de rescat no indica la quantitat exacta per la qual els atacants estan extorsionant les seves víctimes o si els diners s'han d'enviar amb una criptomoneda específica. Pel que sembla, les organitzacions afectades rebran instruccions addicionals després de contactar amb l'adreça de correu electrònic "filedecryptionsupport@msgsafe.io".
El text complet del missatge de Bl00dy Ransomware és:
'SALUTACIONS DE
BL00DY RANSOMWARE GANG
Què va passar ?
Tota la xarxa de la vostra empresa està penetrada i xifrada amb l'entrada ".bl00dy".
Tots els fitxers dels servidors i ordinadors estan bloquejats i no es poden utilitzar
No s'espanti Tots els fitxers són desxifrables
Recuperarem tots els vostres fitxers a la normalitat
Quin Bl00dy Gang agafa / roba de la xarxa de la teva empresa?
Descarreguem fitxers / documents / bases de dades / correus / comptes importants de la vostra empresa
Ho publiquem al públic si no hi col·laboreu.
Què necessita BL00DY Gang de tu?
No esperem res més que apreciar la nostra feina
PAGA'NS d'aquesta manera agraeixes la nostra feina
Com contactar amb la BL00DY Gang per negociar un rescat?
filedecryptionsupport@msgsafe.io
Quines Quarantes?
no som un grup amb motivacions polítiques i no necessitem res més que els vostres diners.
Si pagueu, us proporcionem els programes per al desxifrat i esborrarem les vostres dades.
Si no us donem desxifradors o no eliminem les vostres dades, ningú ens pagarà en el futur, això no compleix els nostres objectius.
T'ajudarem a protegir la teva empresa de qualsevol altre atac; us donarem consells per assegurar la xarxa de l'empresa
Sempre complim les nostres promeses.
!!! ATENCIÓ!!!
Si teniu còpies de seguretat i proveu de restaurar des de còpies de seguretat. Tots els fitxers / bases de dades de l'empresa senceres / tot
QUE HEM DESCARREGAT es publicarà en línia
NO intenteu canviar el nom o modificar fitxers xifrats per vosaltres mateixos!
Si intenteu utilitzar qualsevol programari de tercers per restaurar les vostres dades o solucions antivirus, feu un
còpia de seguretat de tots els fitxers xifrats! - No ho intenteu perquè danyareu tots els fitxers
Qualsevol canvi en els fitxers xifrats pot comportar danys a la clau privada i, com a conseqüència, la pèrdua de totes les dades.
No denuncis a la policia ni a l'FBI, no els importa el teu negoci. Et diran que no paguis
i perdràs tots els teus fitxers.
L'empresa de recuperació no us pot ajudar. les coses empitjoraran bastant. parla per tu mateix.
NO prenem gaire'
