Bl00dy Ransomware

לאיום Bl00dy Ransomware יש אלגוריתם הצפנה חזק. ככזה, גורמי איומים יכולים לפרוס אותו במחשבים שנפרצו כדי לנעול את הנתונים המאוחסנים שם. כמו רוב מסעות הפרסום של התקפת תוכנות כופר, גם למפעילי ה-Bl00dy Ransomware יש מוטיבציה כלכלית - הם מנסים לסחוט את קורבנותיהם תמורת כסף בצורה של תשלומי כופר. חוקרי אבטחת סייבר אישרו כי Bl00dy אינו תוכנה זדונית ייחודית. למעשה, ההפך הוא הנכון כאשר מדובר בגרסה של תוכנת הכופר שזוהתה בעבר המכונה Babuk .

תוכנת הכופר Bl00dy יכולה להשפיע על סוגי קבצים רבים, כולל מסמכים, קובצי PDF, ארכיונים, מסדי נתונים וכו'. כל הקבצים המושפעים לא יהיו יותר שמישים או נגישים עקב שגרת ההצפנה של האיום. לכל קובץ ממוקד יצורף '.bl00dy' לשם המקורי שלו. הקורבנות יישארו עם פתק כופר ארוך שנשמט על המכשירים הנגועים כקובץ טקסט בשם 'כיצד לשחזר את הקבצים שלך.txt'.

ההודעה שהשאירו התוקפים חושפת שהם מנהלים מבצע סחיטה כפול. ואכן, לפי ההערה של Bl00dy Ransomware, נתונים סודיים וחשובים שונים הוצאו לפני תחילת שגרת ההצפנה. המידע שנאסף נמצא כעת בשליטתם של פושעי הסייבר המאיימים לשחרר אותו לציבור אם דרישותיהם לא ייענו.

ההודעה הדורשת כופר אינה מציינת את הסכום המדויק שעבורו התוקפים סוחטים את קורבנותיהם או אם יש לשלוח את הכסף באמצעות מטבע קריפטוגרפי ספציפי. ככל הנראה, הארגונים המושפעים יקבלו הנחיות נוספות לאחר יצירת קשר עם כתובת הדוא"ל 'filedecryptionsupport@msgsafe.io'.

הטקסט המלא של ההודעה של Bl00dy Ransomware הוא:

'ברכות מ

כנופיית BL00DY RANSOMWARE

מה קרה ?

כל רשת החברה שלך חודרת ומוצפנת במשמעות ".bl00dy".

כל הקבצים בשרתים ובמחשבים נעולים ואינם ניתנים לשימוש

אל תיבהל כל הקבצים ניתנים לפענוח

אנו נשחזר את כל הקבצים שלך למצב רגיל

איזו כנופיית Bl00dy לוקחת/גונבת מרשת החברה שלך?

אנו מורידים לחברה שלך קבצים / מסמכים / מסדי נתונים / מיילים / חשבונות חשובים

אנו מפרסמים את זה לציבור אם אתה לא משתף פעולה.

מה כנופיית BL00DY צריכה ממך?

אנחנו לא מצפים לשום דבר מלבד להעריך את העבודה שלנו

שלם לנו בדרך זו אתה מעריך את העבודה שלנו

כיצד ליצור קשר עם כנופיית BL00DY למשא ומתן על כופר?

filedecryptionsupport@msgsafe.io

אילו הסגרות?

אנחנו לא קבוצה ממניעים פוליטיים ואנחנו לא צריכים שום דבר מלבד הכסף שלכם.

אם אתה משלם, אנו מספקים לך את התוכניות לפענוח ואנו נמחק את הנתונים שלך.

אם לא ניתן לך מפענחים או שלא נמחק את הנתונים שלך, אף אחד לא ישלם לנו בעתיד, זה לא תואם את המטרות שלנו.

אנו נעזור להגן על החברה שלך מכל התקפות אחרות; אנו ניתן לך טיפים לאבטחת רשת החברה

אנחנו תמיד מקיימים את ההבטחות שלנו.

!!! היזהרו!!!

אם יש לך גיבויים ונסה לשחזר מגיבויים. כל קבצי החברה / מסדי נתונים / הכל

שהורדנו נפרסם באינטרנט

אל תנסה לשנות שם או לשנות קבצים מוצפנים בעצמך!

אם תנסה להשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים שלך או פתרונות אנטי וירוס - אנא צור א

גיבוי לכל הקבצים המוצפנים! - אל תנסה כי תפגע בכל הקבצים

כל שינוי בקבצים מוצפנים עלול לגרור נזק למפתח הפרטי וכתוצאה מכך, אובדן כל הנתונים.

אל תדווח למשטרה או ל-FBI, לא אכפת להם מהעסק שלך. הם יגידו לך לא לשלם

ואתה תאבד את כל הקבצים שלך.

חברת השחזור לא יכולה לעזור לך. דברים יחמירו למדי. דבר בשם עצמך.

אנחנו לא לוקחים הרבה'