Bl00dy ransomware
La minaccia Bl00dy Ransomware possiede un potente algoritmo di crittografia. Pertanto, gli attori delle minacce possono implementarlo su computer violati per bloccare i dati lì archiviati. Come la maggior parte delle campagne di attacco ransomware, anche gli operatori di Bl00dy Ransomware sono motivati finanziariamente: cercano di estorcere denaro alle loro vittime sotto forma di riscatto. I ricercatori della sicurezza informatica hanno confermato che Bl00dy non è un malware unico. In realtà, è vero il contrario poiché si tratta di una variante del ransomware precedentemente identificato noto come Babuk .
Il Bl00dy Ransomware può interessare numerosi tipi di file, inclusi documenti, PDF, archivi, database, ecc. Tutti i file interessati non saranno più utilizzabili o accessibili a causa della routine di crittografia della minaccia. Ogni file di destinazione avrà '.bl00dy' aggiunto al suo nome originale. Alle vittime verrà lasciata una lunga richiesta di riscatto rilasciata sui dispositivi infetti come file di testo denominato "Come ripristinare i file.txt".
Il messaggio lasciato dagli aggressori rivela che sono in corso un'operazione di doppia estorsione. Infatti, secondo la nota di Bl00dy Ransomware, vari dati riservati e importanti sono stati esfiltrati prima dell'inizio della routine di crittografia. Le informazioni raccolte sono ora sotto il controllo dei criminali informatici che minacciano di divulgarle al pubblico se le loro richieste non vengono soddisfatte.
Il messaggio di richiesta di riscatto non indica l'importo esatto per cui gli aggressori stanno estorcendo le loro vittime o se il denaro deve essere inviato utilizzando una criptovaluta specifica. Apparentemente, le organizzazioni interessate riceveranno ulteriori istruzioni dopo aver contattato l'indirizzo e-mail "filedecryptionsupport@msgsafe.io".
Il testo completo del messaggio di Bl00dy Ransomware è:
'SALUTI DA
BL00DY RANSOMWARE GANG
Quello che è successo ?
L'intera rete aziendale viene penetrata e crittografata con l'estensione ".bl00dy".
Tutti i file su server e computer bloccati e non utilizzabili
Niente panico Tutti i file sono decifrabili
Recupereremo tutti i tuoi file alla normalità
Cosa Bl00dy Gang prende / ruba dalla tua rete aziendale?
Scarichiamo file / documenti / database / mail / account importanti per la tua azienda
Lo pubblichiamo al pubblico se non collabori.
Di cosa ha bisogno BL00DY Gang da TE?
Non ci aspettiamo altro che apprezzare il nostro lavoro
PAGACI in questo modo apprezzi il nostro lavoro
Come contattare la banda BL00DY per le trattative di riscatto?
filedecryptionsupport@msgsafe.io
Quali garanzie?
non siamo un gruppo politicamente motivato e non abbiamo bisogno di nient'altro che i vostri soldi.
Se paghi, ti forniamo i programmi per la decrittazione e cancelleremo i tuoi dati.
Se non ti diamo decrittatori o non cancelliamo i tuoi dati, nessuno ci pagherà in futuro, questo non è conforme ai nostri obiettivi.
Aiuteremo a proteggere la tua azienda da qualsiasi altro attacco; ti daremo consigli per proteggere la rete aziendale
Manteniamo sempre le nostre promesse.
!!! ATTENZIONE !!!
Se si dispone di backup e si tenta di eseguire il ripristino dai backup. Tutti i file / database / tutto l'intera azienda
abbiamo SCARICATO sarà pubblicato online
NON provare a rinominare o modificare i file crittografati da solo!
Se proverai a utilizzare qualsiasi software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un
backup per tutti i file crittografati! - Non provare perché danneggerai tutti i file
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.
Non riferire alla polizia o all'FBI, a loro non importa dei tuoi affari. Ti diranno di non pagare
e perderai tutti i tuoi file.
La società di recupero non può aiutarti. le cose andranno piuttosto peggio. parla per te.
NON PRENDIAMO MOLTO'
