Bl00dy Ransomware

Bl00dy रैंसमवेयर खतरे में एक मजबूत एन्क्रिप्शन एल्गोरिथम है। जैसे, धमकी देने वाले अभिनेता इसे वहां संग्रहीत डेटा को लॉक करने के लिए भंग किए गए कंप्यूटरों पर तैनात कर सकते हैं। अधिकांश रैंसमवेयर हमले अभियानों की तरह, Bl00dy Ransomware के संचालक भी आर्थिक रूप से प्रेरित हैं - वे फिरौती के भुगतान के रूप में अपने पीड़ितों को पैसे के लिए निकालने का प्रयास करते हैं। साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि Bl00dy एक अनूठा मैलवेयर नहीं है। वास्तव में, इसके विपरीत सच है क्योंकि यह पहले से पहचाने गए रैंसमवेयर का एक प्रकार है जिसे Babuk के नाम से जाना जाता है।

Bl00dy Ransomware कई फ़ाइल प्रकारों को प्रभावित कर सकता है, जिसमें दस्तावेज़, PDF, संग्रह, डेटाबेस आदि शामिल हैं। सभी प्रभावित फ़ाइलें अब उपयोग करने योग्य या खतरे के एन्क्रिप्शन रूटीन के कारण पहुँच योग्य नहीं होंगी। प्रत्येक लक्षित फ़ाइल में उसके मूल नाम के साथ '.bl00dy' जोड़ा जाएगा। पीड़ितों के पास संक्रमित उपकरणों पर 'हाउ टू रिस्टोर योर फाइल्स.txt' नाम की टेक्स्ट फाइल के रूप में एक लंबा फिरौती का नोट छोड़ा जाएगा।

हमलावरों द्वारा छोड़े गए संदेश से पता चलता है कि वे दोहरे रंगदारी का ऑपरेशन चला रहे हैं। दरअसल, Bl00dy Ransomware के नोट के अनुसार, एन्क्रिप्शन रूटीन की शुरुआत से पहले विभिन्न गोपनीय और महत्वपूर्ण डेटा को बाहर निकाल दिया गया है। एकत्र की गई जानकारी अब साइबर अपराधियों के नियंत्रण में है जो अपनी मांगों को पूरा नहीं करने पर इसे जनता के सामने जारी करने की धमकी देते हैं।

फिरौती मांगने वाला संदेश सटीक राशि नहीं बताता है कि हमलावर अपने पीड़ितों से जबरन वसूली कर रहे हैं या यदि किसी विशिष्ट क्रिप्टोकरेंसी का उपयोग करके धन भेजा जाना चाहिए। जाहिर है, प्रभावित संगठनों को 'filedecryptionsupport@msgsafe.io' ईमेल पते पर संपर्क करने के बाद अतिरिक्त निर्देश प्राप्त होंगे।

Bl00dy Ransomware के संदेश का पूरा पाठ है:

'से नमस्ते

BL00DY रैनसमवेयर गिरोह

क्या हुआ ?

आपका संपूर्ण कंपनी नेटवर्क ".bl00dy" एंटेंशन के साथ प्रवेश और एन्क्रिप्ट किया गया है

सर्वर और कंप्यूटर पर सभी फाइलें लॉक और प्रयोग करने योग्य नहीं हैं

घबराएं नहीं सभी फाइलें डिक्रिप्टेबल हैं

हम आपकी सभी फाइलों को सामान्य कर देंगे

Bl00dy गैंग आपकी कंपनी के नेटवर्क से क्या लेता/चोरी करता है?

हम आपकी कंपनी की महत्वपूर्ण फाइलें / दस्तावेज / डेटाबेस / मेल / खाते डाउनलोड करते हैं

यदि आप सहयोग नहीं करते हैं तो हम इसे जनता के लिए प्रकाशित करते हैं।

BL00DY गैंग को आपसे क्या चाहिए?

हम अपने काम की सराहना करने के अलावा कुछ भी उम्मीद नहीं करते हैं

हमें इस तरह से भुगतान करें आप हमारे काम की सराहना करते हैं

फिरौती की बातचीत के लिए BL00DY गिरोह से कैसे संपर्क करें?

filedecryptionsupport@msgsafe.io

क्या क्वारंटीन?

हम राजनीति से प्रेरित समूह नहीं हैं और हमें आपके पैसे के अलावा और कुछ नहीं चाहिए।

यदि आप भुगतान करते हैं, तो हम आपको डिक्रिप्शन के लिए प्रोग्राम प्रदान करते हैं और हम आपका डेटा हटा देंगे।

यदि हम आपको डिक्रिप्टर नहीं देते हैं या हम आपका डेटा नहीं हटाते हैं, तो कोई भी हमें भविष्य में भुगतान नहीं करेगा, यह हमारे लक्ष्यों का अनुपालन नहीं करता है।

हम आपकी कंपनी को किसी भी अन्य हमले से बचाने में मदद करेंगे; हम आपको कंपनी नेटवर्क को सुरक्षित करने के टिप्स देंगे

हम हमेशा अपने वादे निभाते हैं।

!!! सावधान !!!

यदि आपके पास बैकअप हैं और बैकअप से पुनर्स्थापित करने का प्रयास करें। सभी पूरी कंपनी फ़ाइलें / डेटाबेस / सब कुछ

हमने डाउनलोड किया ऑनलाइन पोस्ट किया जाएगा

एन्क्रिप्टेड फ़ाइलों का नाम बदलने या स्वयं संशोधित करने का प्रयास न करें!

यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया a

सभी एन्क्रिप्टेड फ़ाइलों के लिए बैकअप! - कोशिश न करें क्योंकि आप सभी फाइलों को नुकसान पहुंचाएंगे

एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।

पुलिस या एफबीआई को रिपोर्ट न करें, उन्हें आपके व्यवसाय की परवाह नहीं है। वे आपको भुगतान न करने के लिए कहेंगे

और आप अपनी सभी फाइलें खो देंगे।

रिकवरी कंपनी आपकी मदद नहीं कर सकती। चीजें बल्कि बदतर हो जाएंगी। अपने लिए आवाज उठाएं।

हम ज्यादा नहीं लेते'