Bl00dy Ransomware

A Bl00dy Ransomware fenyegetés erős titkosítási algoritmussal rendelkezik. Mint ilyen, a fenyegetés szereplői telepíthetik azt a feltört számítógépeken, hogy zárolják az ott tárolt adatokat. A legtöbb ransomware-támogató kampányhoz hasonlóan a Bl00dy Ransomware üzemeltetői is anyagilag motiváltak – váltságdíjfizetés formájában próbálják pénzért kicsikarni áldozataikat. A kiberbiztonsági kutatók megerősítették, hogy a Bl00dy nem egyedi rosszindulatú program. Valójában ennek az ellenkezője igaz, mivel ez a korábban azonosított, Babuk néven ismert zsarolóprogram egy változata.

A Bl00dy Ransomware számos fájltípust érinthet, beleértve a dokumentumokat, PDF-fájlokat, archívumokat, adatbázisokat stb. A fenyegetés titkosítási rutinja miatt az érintett fájlok többé nem használhatók vagy érhetők el. Minden megcélzott fájl eredeti nevéhez fűződik a „.bl00dy”. Az áldozatok hosszú váltságdíj-levelet hagynak a fertőzött eszközökön, szöveges fájlként, melynek neve "Hogyan lehet visszaállítani a fájlokat.txt".

A támadók által hagyott üzenetből kiderül, hogy kettős zsarolási műveletet hajtanak végre. A Bl00dy Ransomware feljegyzése szerint ugyanis a titkosítási rutin megkezdése előtt számos bizalmas és fontos adatot kiszűrtek. Az összegyűjtött információk jelenleg a kiberbűnözők ellenőrzése alatt állnak, akik azzal fenyegetőznek, hogy nyilvánosságra hozzák azokat, ha nem teljesítik követeléseiket.

A váltságdíjat követelő üzenetben nem szerepel a pontos összeg, amelyért a támadók zsarolják ki áldozataikat, vagy hogy a pénzt egy adott kriptovalutával kell-e küldeni. Úgy tűnik, az érintett szervezetek további utasításokat kapnak, miután kapcsolatba lépnek a „filedecryptionsupport@msgsafe.io” e-mail címmel.

A Bl00dy Ransomware üzenetének teljes szövege:

'ÜDVÖZLET

BL00DY RANSOMWARE GANG

Mi történt ?

Az Ön teljes vállalati hálózatát a „.bl00dy” behatolják és titkosítják

A szervereken és számítógépeken lévő összes fájl zárolva van, és nem használható

Ne essen pánikba Minden fájl visszafejthető

Az összes fájlt visszaállítjuk a normál állapotba

Milyen Bl00dy Gang vesz el / lop el a vállalati hálózatodból?

Letöltjük cége fontos fájljait / dokumentumait / adatbázisait / leveleit / fiókjait

Ha nem működik együtt, nyilvánosságra hozzuk.

Mire van szüksége a BL00DY Gang-nak Tőled?

Nem várunk el mást, csak azt, hogy értékeljük a munkánkat

FIZET NEKI, így értékeli munkánkat

Hogyan lehet kapcsolatba lépni a BL00DY Ganggal váltságdíj-tárgyalások miatt?

filedecryptionsupport@msgsafe.io

Milyen garanciák?

nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.

Fizetés esetén biztosítjuk a visszafejtéshez szükséges programokat és töröljük adatait.

Ha nem adunk visszafejtőt, vagy nem töröljük az adatait, akkor a jövőben senki nem fizet nekünk, ez nem felel meg a céljainknak.

Segítünk megvédeni cégét minden más támadástól ; tippeket adunk a vállalati hálózat biztonságossá tételéhez

Mindig betartjuk az ígéreteinket.

!!! VIGYÁZAT!!!

Ha rendelkezik biztonsági másolatokkal, és megpróbálja visszaállítani a biztonsági másolatokból. Az összes teljes vállalati fájl / adatbázis / minden

mi LETÖLTÖTT fogunk felkerülni az internetre

NE próbálja meg egyedül átnevezni vagy módosítani a titkosított fájlokat!

Ha bármilyen harmadik féltől származó szoftvert próbál használni adatai helyreállításához vagy víruskereső megoldásokat, kérjük, tegye meg a

biztonsági mentés az összes titkosított fájlról! - Ne próbálkozzon, mert megsérül az összes fájl

A titkosított fájlok bármilyen módosítása a privát kulcs sérülését és ennek eredményeként az összes adat elvesztését vonhatja maga után.

Ne jelentsen a rendőrségnek vagy az FBI-nak, nem törődnek a dolgával. Azt fogják mondani, hogy ne fizessen

és elveszíti az összes fájlját.

A helyreállítási cég nem tud Önnek segíteni. a dolgok sokkal rosszabbak lesznek. a magad nevében beszélj.

NEM VESZÜK SOKAT'