Bl00dy Ransomware

Bl00dy Ransomware -uhkalla on vahva salausalgoritmi. Sellaisenaan uhkatekijät voivat ottaa sen käyttöön rikottuihin tietokoneisiin lukitakseen niihin tallennetut tiedot. Kuten useimmat ransomware-hyökkäyskampanjat, myös Bl00dy Ransomwaren operaattorit ovat taloudellisesti motivoituneita - he yrittävät kiristää uhreiltaan rahaa lunnaiden muodossa. Kyberturvallisuustutkijat ovat vahvistaneet, että Bl00dy ei ole ainutlaatuinen haittaohjelma. Itse asiassa asia on päinvastoin, sillä se on muunnos aiemmin tunnistetusta kiristysohjelmasta, joka tunnetaan nimellä Babuk .

Bl00dy Ransomware voi vaikuttaa useisiin tiedostotyyppeihin, kuten asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin jne. Kaikki tiedostot, joihin tämä vaikuttaa, eivät ole enää käytettävissä tai käytettävissä uhan salausrutiinin vuoksi. Jokaisen kohdistetun tiedoston alkuperäiseen nimeen on liitetty ".bl00dy". Uhreille jää pitkä lunnaat, jotka pudotetaan tartunnan saaneille laitteille tekstitiedostona nimeltä "Kuinka palauttaa tiedostosi.txt".

Hyökkääjien jättämä viesti paljastaa, että heillä on käynnissä kaksinkertainen kiristysoperaatio. Todellakin, Bl00dy Ransomwaren huomautuksen mukaan useita luottamuksellisia ja tärkeitä tietoja on suodatettu ennen salausrutiinin alkamista. Kerätyt tiedot ovat nyt kyberrikollisten hallinnassa, jotka uhkaavat luovuttaa ne yleisölle, jos heidän vaatimuksiaan ei täyty.

Lunnaita vaativassa viestissä ei kerrota tarkkaa summaa, jolla hyökkääjät kiristävät uhrejaan tai onko rahat lähetettävä tietyllä kryptovaluutalla. Ilmeisesti organisaatiot, joita asia koskee, saavat lisäohjeita, kun he ovat ottaneet yhteyttä 'filedecryptionsupport@msgsafe.io' -sähköpostiosoitteeseen.

Bl00dy Ransomwaren viestin koko teksti on:

'TERVEISIÄ

BL00DY RANSOMWARE GING

Mitä tapahtui ?

Yrityksesi koko verkko on tunkeutunut ja salattu ".bl00dy"-päätteellä

Kaikki tiedostot palvelimilla ja tietokoneilla on lukittu, eikä niitä voi käyttää

Älä panikoi Kaikki tiedostot voidaan purkaa

Palautamme kaikki tiedostosi normaalisti

Mitä Bl00dy Gang ottaa/varastaa yrityksesi verkostosta?

Lataamme yrityksellesi tärkeät tiedostot / asiakirjat / tietokannat / sähköpostit / tilit

Julkaisemme sen yleisölle, jos et tee yhteistyötä.

Mitä BL00DY Gang tarvitsee sinulta?

Emme odota muuta kuin arvostavamme työtämme

MAKSAA MEILLE tällä tavalla arvostat työtämme

Kuinka ottaa yhteyttä BL00DY Gangiin lunnaita koskevia neuvotteluja varten?

filedecryptionsupport@msgsafe.io

Mitkä takuut?

emme ole poliittisesti motivoitunut ryhmä, emmekä tarvitse mitään muuta kuin teidän rahojanne.

Jos maksat, tarjoamme sinulle salauksen purkuohjelmat ja poistamme tietosi.

Jos emme anna sinulle salauksenpurkulaitteita tai emme poista tietojasi, kukaan ei maksa meille jatkossa, tämä ei ole tavoitteidemme mukaista.

Autamme suojaamaan yritystäsi kaikilta muilta hyökkäyksiltä; Annamme vinkkejä yritysverkon turvaamiseen

Pidämme aina lupauksemme.

!!! OLE VARUILLASI !!!

Jos sinulla on varmuuskopioita ja yritä palauttaa varmuuskopioista . Kaikki koko yrityksen tiedostot / tietokannat / kaikki

me LADATTUNUT julkaistaan verkossa

ÄLÄ yritä nimetä uudelleen tai muokata salattuja tiedostoja itse!

Jos yrität käyttää kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen tai virustorjuntaratkaisuihin, tee a

varmuuskopio kaikista salatuista tiedostoista! - Älä yritä, koska vahingoitat kaikkia tiedostoja

Kaikki muutokset salattuihin tiedostoihin voivat aiheuttaa yksityisen avaimen vaurioitumisen ja sen seurauksena kaikkien tietojen menetyksen.

Älä ilmoita poliisille tai FBI:lle, he eivät välitä yrityksestäsi. He sanovat, että et maksa

ja menetät kaikki tiedostosi.

Palautusyritys ei voi auttaa sinua. asiat pahenee entisestään. puhu omasta puolestasi.

emme OTA PALJON"