Bl00dy Ransomware
A Bl00dy Ransomware fenyegetés erős titkosítási algoritmussal rendelkezik. Mint ilyen, a fenyegetés szereplői telepíthetik azt a feltört számítógépeken, hogy zárolják az ott tárolt adatokat. A legtöbb ransomware-támogató kampányhoz hasonlóan a Bl00dy Ransomware üzemeltetői is anyagilag motiváltak – váltságdíjfizetés formájában próbálják pénzért kicsikarni áldozataikat. A kiberbiztonsági kutatók megerősítették, hogy a Bl00dy nem egyedi rosszindulatú program. Valójában ennek az ellenkezője igaz, mivel ez a korábban azonosított, Babuk néven ismert zsarolóprogram egy változata.
A Bl00dy Ransomware számos fájltípust érinthet, beleértve a dokumentumokat, PDF-fájlokat, archívumokat, adatbázisokat stb. A fenyegetés titkosítási rutinja miatt az érintett fájlok többé nem használhatók vagy érhetők el. Minden megcélzott fájl eredeti nevéhez fűződik a „.bl00dy”. Az áldozatok hosszú váltságdíj-levelet hagynak a fertőzött eszközökön, szöveges fájlként, melynek neve "Hogyan lehet visszaállítani a fájlokat.txt".
A támadók által hagyott üzenetből kiderül, hogy kettős zsarolási műveletet hajtanak végre. A Bl00dy Ransomware feljegyzése szerint ugyanis a titkosítási rutin megkezdése előtt számos bizalmas és fontos adatot kiszűrtek. Az összegyűjtött információk jelenleg a kiberbűnözők ellenőrzése alatt állnak, akik azzal fenyegetőznek, hogy nyilvánosságra hozzák azokat, ha nem teljesítik követeléseiket.
A váltságdíjat követelő üzenetben nem szerepel a pontos összeg, amelyért a támadók zsarolják ki áldozataikat, vagy hogy a pénzt egy adott kriptovalutával kell-e küldeni. Úgy tűnik, az érintett szervezetek további utasításokat kapnak, miután kapcsolatba lépnek a „filedecryptionsupport@msgsafe.io” e-mail címmel.
A Bl00dy Ransomware üzenetének teljes szövege:
'ÜDVÖZLET
BL00DY RANSOMWARE GANG
Mi történt ?
Az Ön teljes vállalati hálózatát a „.bl00dy” behatolják és titkosítják
A szervereken és számítógépeken lévő összes fájl zárolva van, és nem használható
Ne essen pánikba Minden fájl visszafejthető
Az összes fájlt visszaállítjuk a normál állapotba
Milyen Bl00dy Gang vesz el / lop el a vállalati hálózatodból?
Letöltjük cége fontos fájljait / dokumentumait / adatbázisait / leveleit / fiókjait
Ha nem működik együtt, nyilvánosságra hozzuk.
Mire van szüksége a BL00DY Gang-nak Tőled?
Nem várunk el mást, csak azt, hogy értékeljük a munkánkat
FIZET NEKI, így értékeli munkánkat
Hogyan lehet kapcsolatba lépni a BL00DY Ganggal váltságdíj-tárgyalások miatt?
filedecryptionsupport@msgsafe.io
Milyen garanciák?
nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.
Fizetés esetén biztosítjuk a visszafejtéshez szükséges programokat és töröljük adatait.
Ha nem adunk visszafejtőt, vagy nem töröljük az adatait, akkor a jövőben senki nem fizet nekünk, ez nem felel meg a céljainknak.
Segítünk megvédeni cégét minden más támadástól ; tippeket adunk a vállalati hálózat biztonságossá tételéhez
Mindig betartjuk az ígéreteinket.
!!! VIGYÁZAT!!!
Ha rendelkezik biztonsági másolatokkal, és megpróbálja visszaállítani a biztonsági másolatokból. Az összes teljes vállalati fájl / adatbázis / minden
mi LETÖLTÖTT fogunk felkerülni az internetre
NE próbálja meg egyedül átnevezni vagy módosítani a titkosított fájlokat!
Ha bármilyen harmadik féltől származó szoftvert próbál használni adatai helyreállításához vagy víruskereső megoldásokat, kérjük, tegye meg a
biztonsági mentés az összes titkosított fájlról! - Ne próbálkozzon, mert megsérül az összes fájl
A titkosított fájlok bármilyen módosítása a privát kulcs sérülését és ennek eredményeként az összes adat elvesztését vonhatja maga után.
Ne jelentsen a rendőrségnek vagy az FBI-nak, nem törődnek a dolgával. Azt fogják mondani, hogy ne fizessen
és elveszíti az összes fájlját.
A helyreállítási cég nem tud Önnek segíteni. a dolgok sokkal rosszabbak lesznek. a magad nevében beszélj.
NEM VESZÜK SOKAT'