Bl00dy Ransomware
تهدید باج افزار Bl00dy دارای یک الگوریتم رمزگذاری قوی است. به این ترتیب، عوامل تهدید میتوانند آن را روی رایانههای نقض شده مستقر کنند تا دادههای ذخیره شده در آنجا را قفل کنند. مانند بسیاری از کمپینهای حمله باجافزار، اپراتورهای باجافزار Bl00dy نیز انگیزههای مالی دارند - آنها سعی میکنند قربانیان خود را برای پول در قالب پرداختهای باج اخاذی کنند. محققان امنیت سایبری تایید کرده اند که Bl00dy یک بدافزار منحصر به فرد نیست. در واقع، برعکس این موضوع صادق است، زیرا باجافزاری از باجافزار شناسایی شده قبلی به نام Babuk است.
باجافزار Bl00dy میتواند بر انواع فایلها، از جمله اسناد، فایلهای PDF، بایگانیها، پایگاههای داده و غیره تأثیر بگذارد. همه فایلهای آسیبدیده به دلیل روال رمزگذاری تهدید، دیگر قابل استفاده یا دسترسی نخواهند بود. هر فایل مورد نظر دارای ".bl00dy" به نام اصلی خود خواهد بود. قربانیان با یک یادداشت باج طولانی به عنوان یک فایل متنی به نام "How To Restore Your Files.txt" روی دستگاه های آلوده رها می شوند.
پیام به جا مانده از مهاجمان نشان می دهد که آنها در حال اجرای یک عملیات اخاذی مضاعف هستند. در واقع، طبق یادداشت Bl00dy Ransomware، داده های محرمانه و مهم مختلفی قبل از شروع روال رمزگذاری استخراج شده است. اطلاعات جمعآوریشده اکنون تحت کنترل مجرمان سایبری است که تهدید میکنند در صورت برآورده نشدن خواستههایشان، آنها را در اختیار عموم قرار خواهند داد.
پیام باجخواهی مبلغ دقیقی را که مهاجمان از قربانیان خود اخاذی میکنند یا اینکه آیا پول باید با استفاده از یک ارز دیجیتال خاص ارسال شود را بیان نمیکند. ظاهراً، سازمانهای آسیبدیده پس از تماس با آدرس ایمیل «filedecryptionsupport@msgsafe.io» دستورالعملهای بیشتری دریافت خواهند کرد.
متن کامل پیام باج افزار Bl00dy به شرح زیر است:
'با سلام از
BL00DY ransomware GANG
چی شد ؟
کل شبکه شرکت شما با پسوند ".bl00dy" نفوذ و رمزگذاری شده است
تمامی فایل های سرور و کامپیوتر قفل شده و قابل استفاده نیستند
وحشت نکنید همه فایل ها قابل رمزگشایی هستند
ما تمام فایل های شما را به حالت عادی بازیابی می کنیم
Bl00dy Gang چه چیزی را از شبکه شرکت شما می برد/دزدید؟
ما فایل ها / اسناد / پایگاه های داده / نامه ها / حساب های مهم شرکت شما را دانلود می کنیم
در صورت عدم همکاری آن را برای عموم منتشر می کنیم.
BL00DY Gang چه چیزی از شما نیاز دارد؟
ما انتظاری جز قدردانی از کار خود نداریم
از این طریق به ما پرداخت کنید و از کار ما قدردانی کنید
چگونه برای مذاکرات باج با باند BL00DY تماس بگیریم؟
filedecryptionsupport@msgsafe.io
چه ضمانتی؟
ما یک گروه با انگیزه سیاسی نیستیم و به چیزی غیر از پول شما نیاز نداریم.
در صورت پرداخت، ما برنامه هایی را برای رمزگشایی در اختیار شما قرار می دهیم و داده های شما را حذف می کنیم.
اگر رمزگشا به شما ندهیم یا داده های شما را حذف نکنیم، در آینده هیچ کس به ما پولی نخواهد داد، این با اهداف ما مطابقت ندارد.
ما به محافظت از شرکت شما در برابر هرگونه حمله دیگر کمک خواهیم کرد. ما به شما نکاتی را برای ایمن کردن شبکه شرکت ارائه خواهیم کرد
ما همیشه به وعده های خود عمل می کنیم.
!!! برحذر بودن !!!
اگر نسخه پشتیبان دارید و سعی کنید از نسخه های پشتیبان بازیابی کنید. تمام فایل های شرکت / پایگاه داده / همه چیز
ما DOWNLOADED به صورت آنلاین ارسال خواهد شد
سعی نکنید فایل های رمزگذاری شده را خودتان تغییر نام دهید یا تغییر دهید!
اگر میخواهید از نرمافزار شخص ثالثی برای بازیابی اطلاعات یا راهحلهای آنتی ویروس خود استفاده کنید - لطفاً یک مورد را ایجاد کنید
پشتیبان گیری از تمام فایل های رمزگذاری شده! - سعی نکنید چون به همه فایل ها آسیب می زنید
هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به آسیب به کلید خصوصی و در نتیجه از دست رفتن تمام داده ها شود.
به پلیس یا FBI گزارش ندهید، آنها به کسب و کار شما اهمیتی نمی دهند. آنها به شما خواهند گفت که پرداخت نکنید
و تمام فایل های خود را از دست خواهید داد.
شرکت بازیابی نمی تواند به شما کمک کند. اوضاع نسبتاً بدتر خواهد شد. برای خودت صحبت کن
ما چیز زیادی نمی گیریم