Bl00dy Ransomware
Bl00dy Ransomware ohul on tugev krüpteerimisalgoritm. Sellisena saavad ohus osalejad selle kasutusele võtta rikutud arvutites, et seal salvestatud andmed lukustada. Nagu enamik lunavararünnakute kampaaniaid, on ka Bl00dy Ransomware operaatorid rahaliselt motiveeritud – nad püüavad oma ohvreid lunarahade näol raha välja pressida. Küberjulgeoleku teadlased on kinnitanud, et Bl00dy ei ole ainulaadne pahavara. Tegelikult on vastupidine, kuna see on varem tuvastatud lunavara, mida tuntakse Babuki nime all, variant.
Bl00dy lunavara võib mõjutada paljusid failitüüpe, sealhulgas dokumente, PDF-e, arhiive, andmebaase jne. Kõik mõjutatud failid ei ole enam kasutatavad ega juurdepääsetavad ohu krüpteerimisrutiini tõttu. Iga sihitud faili algsele nimele lisatakse ".bl00dy". Ohvritele jäetakse pikk lunarahateade, mis lastakse nakatunud seadmetele tekstifailina nimega "Kuidas taastada faile.txt".
Ründajate jäetud sõnumist selgub, et neil on käimas topeltväljapressimise operatsioon. Tõepoolest, Bl00dy Ransomware märkme kohaselt on enne krüpteerimisrutiini algust välja filtreeritud mitmesuguseid konfidentsiaalseid ja olulisi andmeid. Kogutud teave on nüüd küberkurjategijate kontrolli all, kes ähvardavad selle avalikustada, kui nende nõudmisi ei täideta.
Lunaraha nõudvas sõnumis ei ole märgitud täpset summat, mille eest ründajad oma ohvreid välja pressivad või kas raha tuleb saata kindla krüptovaluutaga. Ilmselt saavad mõjutatud organisatsioonid täiendavaid juhiseid pärast e-posti aadressil filedecryptionsupport@msgsafe.io ühendust võtmist.
Bl00dy Ransomware sõnumi täistekst on:
'TERVITUSED
BL00DY RANSOMWARE Gäng
Mis juhtus ?
Kogu teie ettevõtte võrk on läbinud ja krüpteeritud ".bl00dy" kirjega
Kõik serverites ja arvutites olevad failid on lukus ja pole kasutatavad
Ärge paanitsege Kõik failid on dekrüpteeritavad
Taastame kõik teie failid normaalseks
Mida Bl00dy Gang teie ettevõtte võrgust võtab/varastab?
Laadime alla teie ettevõtte olulised failid / dokumendid / andmebaasid / kirjad / kontod
Kui te koostööd ei tee, avaldame selle avalikkusele.
Mida BL00DY Gang teilt vajab?
Me ei oota midagi peale oma töö hindamise
MAKSA MEILE sel viisil hindate meie tööd
Kuidas võtta ühendust BL00DY jõuguga lunaraha läbirääkimisteks?
filedecryptionsupport@msgsafe.io
Millised tagatised?
me ei ole poliitiliselt motiveeritud rühmitus ja me ei vaja midagi peale teie raha.
Kui maksate, pakume teile dekrüpteerimisprogramme ja kustutame teie andmed.
Kui me ei anna teile dekrüpteerijaid või me ei kustuta teie andmeid, ei maksa keegi meile tulevikus, see ei vasta meie eesmärkidele.
Aitame kaitsta teie ettevõtet muude rünnakute eest; anname teile näpunäiteid ettevõtte võrgu turvaliseks muutmiseks
Peame alati oma lubadusi.
!!! ETTEVAATUST!!!
Kui teil on varukoopiaid ja proovite varukoopiatest taastada . Kõik kogu ettevõtte failid / andmebaasid / kõik
me ALLALAADETUD postitatakse veebis
ÄRGE proovige krüptitud faile ise ümber nimetada ega muuta!
Kui proovite oma andmete taastamiseks või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara, tehke palun a
kõigi krüptitud failide varukoopia! - Ärge proovige, sest kahjustate kõiki faile
Mis tahes muudatused krüptitud failides võivad kaasa tuua privaatvõtme kahjustamise ja selle tulemusena kõigi andmete kadumise.
Ärge teatage politseile või FBI-le, nad ei hooli teie ärist. Nad ütlevad teile, et ärge maksma
ja kaotate kõik oma failid.
Taastamisettevõte ei saa teid aidata. asjad lähevad hoopis hullemaks. räägi enda eest.
me EI VÕTA PALJU"