Bl00dy Ransomware

Bl00dy Ransomware ohul on tugev krüpteerimisalgoritm. Sellisena saavad ohus osalejad selle kasutusele võtta rikutud arvutites, et seal salvestatud andmed lukustada. Nagu enamik lunavararünnakute kampaaniaid, on ka Bl00dy Ransomware operaatorid rahaliselt motiveeritud – nad püüavad oma ohvreid lunarahade näol raha välja pressida. Küberjulgeoleku teadlased on kinnitanud, et Bl00dy ei ole ainulaadne pahavara. Tegelikult on vastupidine, kuna see on varem tuvastatud lunavara, mida tuntakse Babuki nime all, variant.

Bl00dy lunavara võib mõjutada paljusid failitüüpe, sealhulgas dokumente, PDF-e, arhiive, andmebaase jne. Kõik mõjutatud failid ei ole enam kasutatavad ega juurdepääsetavad ohu krüpteerimisrutiini tõttu. Iga sihitud faili algsele nimele lisatakse ".bl00dy". Ohvritele jäetakse pikk lunarahateade, mis lastakse nakatunud seadmetele tekstifailina nimega "Kuidas taastada faile.txt".

Ründajate jäetud sõnumist selgub, et neil on käimas topeltväljapressimise operatsioon. Tõepoolest, Bl00dy Ransomware märkme kohaselt on enne krüpteerimisrutiini algust välja filtreeritud mitmesuguseid konfidentsiaalseid ja olulisi andmeid. Kogutud teave on nüüd küberkurjategijate kontrolli all, kes ähvardavad selle avalikustada, kui nende nõudmisi ei täideta.

Lunaraha nõudvas sõnumis ei ole märgitud täpset summat, mille eest ründajad oma ohvreid välja pressivad või kas raha tuleb saata kindla krüptovaluutaga. Ilmselt saavad mõjutatud organisatsioonid täiendavaid juhiseid pärast e-posti aadressil filedecryptionsupport@msgsafe.io ühendust võtmist.

Bl00dy Ransomware sõnumi täistekst on:

'TERVITUSED

BL00DY RANSOMWARE Gäng

Mis juhtus ?

Kogu teie ettevõtte võrk on läbinud ja krüpteeritud ".bl00dy" kirjega

Kõik serverites ja arvutites olevad failid on lukus ja pole kasutatavad

Ärge paanitsege Kõik failid on dekrüpteeritavad

Taastame kõik teie failid normaalseks

Mida Bl00dy Gang teie ettevõtte võrgust võtab/varastab?

Laadime alla teie ettevõtte olulised failid / dokumendid / andmebaasid / kirjad / kontod

Kui te koostööd ei tee, avaldame selle avalikkusele.

Mida BL00DY Gang teilt vajab?

Me ei oota midagi peale oma töö hindamise

MAKSA MEILE sel viisil hindate meie tööd

Kuidas võtta ühendust BL00DY jõuguga lunaraha läbirääkimisteks?

filedecryptionsupport@msgsafe.io

Millised tagatised?

me ei ole poliitiliselt motiveeritud rühmitus ja me ei vaja midagi peale teie raha.

Kui maksate, pakume teile dekrüpteerimisprogramme ja kustutame teie andmed.

Kui me ei anna teile dekrüpteerijaid või me ei kustuta teie andmeid, ei maksa keegi meile tulevikus, see ei vasta meie eesmärkidele.

Aitame kaitsta teie ettevõtet muude rünnakute eest; anname teile näpunäiteid ettevõtte võrgu turvaliseks muutmiseks

Peame alati oma lubadusi.

!!! ETTEVAATUST!!!

Kui teil on varukoopiaid ja proovite varukoopiatest taastada . Kõik kogu ettevõtte failid / andmebaasid / kõik

me ALLALAADETUD postitatakse veebis

ÄRGE proovige krüptitud faile ise ümber nimetada ega muuta!

Kui proovite oma andmete taastamiseks või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara, tehke palun a

kõigi krüptitud failide varukoopia! - Ärge proovige, sest kahjustate kõiki faile

Mis tahes muudatused krüptitud failides võivad kaasa tuua privaatvõtme kahjustamise ja selle tulemusena kõigi andmete kadumise.

Ärge teatage politseile või FBI-le, nad ei hooli teie ärist. Nad ütlevad teile, et ärge maksma

ja kaotate kõik oma failid.

Taastamisettevõte ei saa teid aidata. asjad lähevad hoopis hullemaks. räägi enda eest.

me EI VÕTA PALJU"