Bl00dy Ransomware

Prijetnja Bl00dy Ransomware posjeduje snažan algoritam šifriranja. Kao takav, akteri prijetnji ga mogu postaviti na probijena računala kako bi zaključali tamo pohranjene podatke. Kao i većina kampanja napada ransomwarea, operateri Bl00dy Ransomwarea također su financijski motivirani - pokušavaju iznuditi svoje žrtve za novac u obliku plaćanja otkupnine. Istraživači kibernetičke sigurnosti potvrdili su da Bl00dy nije jedinstven zlonamjerni softver. Zapravo, istina je suprotna jer se radi o varijanti prethodno identificiranog ransomwarea poznatog kao Babuk .

Ransomware Bl00dy može utjecati na brojne vrste datoteka, uključujući dokumente, PDF-ove, arhive, baze podataka itd. Sve pogođene datoteke više neće biti upotrebljive ili dostupne zbog rutine šifriranja prijetnje. Svaka ciljana datoteka imat će ".bl00dy" dodan svom izvornom nazivu. Žrtvama će biti ostavljena dugačka poruka o otkupnini koja će biti ispuštena na zaražene uređaje kao tekstualna datoteka pod nazivom "Kako vratiti vaše datoteke.txt".

Poruka koju su napadači ostavili otkriva da vode operaciju dvostrukog iznuđivanja. Doista, prema bilješci Bl00dy Ransomwarea, razni povjerljivi i važni podaci su eksfiltrirani prije početka rutine enkripcije. Prikupljene informacije sada su pod kontrolom kibernetičkih kriminalaca koji prijete da će ih objaviti u javnosti ako im se ne udovolji zahtjevima.

U poruci traženja otkupnine ne navodi se točan iznos za koji napadači iznuđuju svoje žrtve niti mora li se novac poslati pomoću određene kriptovalute. Očito će pogođene organizacije dobiti dodatne upute nakon što kontaktiraju 'filedecryptionsupport@msgsafe.io' adresu e-pošte.

Potpuni tekst Bl00dy Ransomware poruke je:

'POZDRAV IZ

BL00DY RANSOMWARE Gang

Što se dogodilo ?

Vaša cijela mreža tvrtke je probijena i šifrirana s ".bl00dy" entenzijom

Sve datoteke na poslužiteljima i računalima zaključane i neupotrebljive

Bez panike. Sve se datoteke mogu dekriptirati

Vratit ćemo sve vaše datoteke u normalu

Što Bl00dy Gang uzima/krade iz mreže vaše tvrtke?

Preuzimamo važne datoteke/dokumente/baze podataka/mailove/račune vaše tvrtke

Objavljujemo ga javnosti ako ne surađujete.

Što BL00DY Gang treba od VAS?

Ne očekujemo ništa osim da cijenimo svoj rad

PLATITE NAM na taj način cijenite naš rad

Kako kontaktirati bandu BL00DY za pregovore o otkupnini?

filedecryptionsupport@msgsafe.io

Koje garancije?

mi nismo politički motivirana skupina i ne trebamo ništa osim vašeg novca.

Ako platite, dajemo vam programe za dešifriranje i brišemo vaše podatke.

Ako vam ne damo dekriptere ili ne izbrišemo vaše podatke, nitko nam neće platiti u budućnosti, to nije u skladu s našim ciljevima.

Pomoći ćemo u zaštiti vaše tvrtke od svih drugih napada; dat ćemo vam savjete kako osigurati mrežu tvrtke

Uvijek ispunjavamo svoja obećanja.

!!! OPREZ !!!

Ako imate sigurnosne kopije i pokušajte vratiti iz sigurnosnih kopija. Sve cijele tvrtke datoteke / baze podataka / sve

mi PREUZETI bit ćemo objavljeni na internetu

NEMOJTE pokušavati sami preimenovati ili modificirati šifrirane datoteke!

Ako ćete pokušati upotrijebiti softver treće strane za vraćanje podataka ili antivirusna rješenja - napravite

backup za sve šifrirane datoteke! - Ne pokušavajte jer ćete oštetiti sve datoteke

Sve promjene u šifriranim datotekama mogu dovesti do oštećenja privatnog ključa i, kao rezultat, gubitka svih podataka.

Nemojte prijavljivati policiji ili FBI-u, njih nije briga za vaš posao. Reći će vam da ne plaćate

i izgubit ćete sve svoje datoteke.

Tvrtka za oporavak ne može vam pomoći. stvari će postati još gore. pričaj za sebe.

NE UZIMAMO MNOGO'