Bl00dy Ransomware

Hrozba Bl00dy Ransomware má silný šifrovací algoritmus. Aktéři hrozeb jej jako takové mohou nasadit na narušené počítače a uzamknout tam uložená data. Jako většina útoků na ransomware jsou i provozovatelé Bl00dy Ransomware finančně motivováni – snaží se své oběti vymámit o peníze ve formě výkupného. Výzkumníci v oblasti kybernetické bezpečnosti potvrdili, že Bl00dy není jedinečný malware. Ve skutečnosti je opak pravdou, protože se jedná o variantu dříve identifikovaného ransomwaru známého jako Babuk .

Bl00dy Ransomware může ovlivnit mnoho typů souborů, včetně dokumentů, PDF, archivů, databází atd. Všechny ovlivněné soubory již nebudou použitelné nebo přístupné kvůli rutině šifrování hrozby. Každý cílový soubor bude mít ke svému původnímu názvu připojeno '.bl00dy'. Obětem zůstane na infikovaných zařízeních dlouhá poznámka o výkupném ve formě textového souboru s názvem 'How To Restore Your Files.txt'.

Zpráva zanechaná útočníky prozrazuje, že provádějí operaci dvojitého vydírání. Podle poznámky Bl00dy Ransomware byla skutečně před zahájením šifrovací rutiny exfiltrována různá důvěrná a důležitá data. Shromážděné informace jsou nyní pod kontrolou kyberzločinců, kteří hrozí, že je zveřejní, pokud nebudou splněny jejich požadavky.

Zpráva požadující výkupné neuvádí přesnou částku, o kterou útočníci vymáhají své oběti, ani zda musí být peníze zaslány pomocí konkrétní kryptoměny. Dotčené organizace zjevně obdrží další pokyny poté, co kontaktují e-mailovou adresu 'filedecryptionsupport@msgsafe.io'.

Úplný text zprávy Bl00dy Ransomware je:

'POZDRAVY OD

BL00DY RANSOMWARE GANG

Co se stalo ?

Celá vaše firemní síť je penetrována a zašifrována příponou „.bl00dy“.

Všechny soubory na serverech a počítačích jsou uzamčeny a nelze je použít

Nepanikařte Všechny soubory jsou dešifrovatelné

Obnovíme všechny vaše soubory do normálu

Co Bl00dy Gang vezme / ukradne z vaší firemní sítě?

Stáhneme důležité soubory / dokumenty / databáze / e-maily / účty vaší společnosti

Pokud nebudete spolupracovat, zveřejníme jej pro veřejnost.

Co od vás BL00DY Gang potřebuje?

Neočekáváme nic jiného než ocenění naší práce

ZAPLATTE NÁM tímto způsobem oceníte naši práci

Jak kontaktovat BL00DY Gang za účelem vyjednávání o výkupném?

filedecryptionsupport@msgsafe.io

Jaké záruky?

nejsme politicky motivovaná skupina a nepotřebujeme nic jiného než vaše peníze.

Pokud zaplatíte, poskytneme vám programy pro dešifrování a vaše data vymažeme.

Pokud vám neposkytneme dešifrovače nebo nesmažeme vaše data, nikdo nám v budoucnu nezaplatí, není to v souladu s našimi cíli.

Pomůžeme chránit vaši společnost před jakýmikoli jinými útoky; dáme vám tipy na zabezpečení firemní sítě

Vždy dodržíme své sliby.

!!! POZOR !!!

Pokud máte zálohy a pokusíte se obnovit ze záloh . Všechny celé firemní soubory / databáze / všechno

jsme STÁHLI budou zveřejněny online

NEPOKOUŠEJTE se sami přejmenovat nebo upravit zašifrované soubory!

Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu dat nebo antivirová řešení - proveďte prosím a

zálohování všech zašifrovaných souborů! - Nezkoušejte, protože byste poškodili všechny soubory

Jakékoli změny v zašifrovaných souborech mohou způsobit poškození soukromého klíče a v důsledku toho ztrátu všech dat.

Nehlašte se policii ani FBI, ti se nestarají o vaše podnikání. Řeknou vám, abyste neplatili

a ztratíte všechny soubory.

Vyprošťovací společnost vám nemůže pomoci. věci se spíše zhorší. mluvit za sebe.

moc nebereme'