Bl00dy Ransomware
Bl00dy Ransomware-truslen har en stærk krypteringsalgoritme. Som sådan kan trusselsaktører implementere det på brudte computere for at låse de data, der er gemt der. Som de fleste ransomware-angrebskampagner er operatørerne af Bl00dy Ransomware også økonomisk motiverede - de forsøger at afpresse deres ofre for penge i form af løsepengebetalinger. Cybersikkerhedsforskere har bekræftet, at Bl00dy ikke er en unik malware. Faktisk er det modsatte sandt, da det er en variant af den tidligere identificerede ransomware kendt som Babuk .
Bl00dy Ransomware kan påvirke adskillige filtyper, herunder dokumenter, PDF'er, arkiver, databaser osv. Alle berørte filer vil ikke længere være brugbare eller tilgængelige på grund af truslens krypteringsrutine. Hver målrettet fil vil have '.bl00dy' tilføjet til sit oprindelige navn. Ofrene vil stå tilbage med en lang løsesum noteret på de inficerede enheder som en tekstfil med navnet 'How To Restore Your Files.txt'.
Beskeden efterladt af angriberne afslører, at de kører en dobbelt-afpresningsoperation. Faktisk, ifølge Bl00dy Ransomwares note, er forskellige fortrolige og vigtige data blevet eksfiltreret før starten af krypteringsrutinen. De indsamlede oplysninger er nu under kontrol af de cyberkriminelle, som truer med at frigive dem til offentligheden, hvis deres krav ikke bliver opfyldt.
Den løsesum-krævende besked angiver ikke det nøjagtige beløb, som angriberne afpresser deres ofre for, eller om pengene skal sendes ved hjælp af en bestemt kryptovaluta. Tilsyneladende vil de berørte organisationer modtage yderligere instruktioner efter at have kontaktet 'filedecryptionsupport@msgsafe.io' e-mailadressen.
Den fulde tekst af Bl00dy Ransomwares besked er:
'HILSENER FRA
BL00DY RANSOMWARE GANG
Hvad skete der ?
Hele dit firmanetværk er gennemtrængt og krypteret med ".bl00dy" entension
Alle filer på servere og computere er låst og ikke brugbare
Gå ikke i panik Alle filer kan dekrypteres
Vi vil gendanne alle dine filer til normal
Hvad Bl00dy Gang tager/stjæler fra dit firmanetværk?
Vi downloader din virksomheds vigtige filer / dokumenter / databaser / mails / konti
Vi offentliggør det til offentligheden, hvis du ikke samarbejder.
Hvad BL00DY Gang har brug for fra DIG?
Vi forventer intet andet end at værdsætte vores arbejde
BETAL OS på denne måde sætter du pris på vores arbejde
Hvordan kontakter man BL00DY Banden for løsesumsforhandlinger?
filedecryptionsupport@msgsafe.io
Hvilke karantanter?
vi er ikke en politisk motiveret gruppe, og vi har ikke brug for andet end dine penge.
Hvis du betaler, giver vi dig programmerne til dekryptering, og vi sletter dine data.
Hvis vi ikke giver dig dekrypteringer, eller vi ikke sletter dine data, vil ingen betale os i fremtiden, dette er ikke i overensstemmelse med vores mål.
Vi vil hjælpe med at beskytte din virksomhed mod andre angreb; vi vil give dig tips til at sikre virksomhedens netværk
Vi holder altid vores løfter.
!!! PAS PÅ !!!
Hvis du har sikkerhedskopier og forsøger at gendanne fra sikkerhedskopier. Alle hele firmafiler / databaser / alt
vi DOWNLOADET vil blive lagt online
Forsøg IKKE selv at omdøbe eller ændre krypterede filer!
Hvis du vil forsøge at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - lav venligst en
backup af alle krypterede filer! - Forsøg ikke, fordi du vil beskadige alle filerne
Eventuelle ændringer i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.
Rapporter ikke til politiet eller FBI, de er ligeglade med din virksomhed. De vil fortælle dig, at du ikke skal betale
og du vil miste alle dine filer.
Recovery Company kan ikke hjælpe dig. tingene bliver ret værre. tal for dig selv.
vi tager ikke meget'
