Bl00dy Ransomware
„Bl00dy Ransomware“ grėsmė turi stiprų šifravimo algoritmą. Taigi grėsmės veikėjai gali jį įdiegti pažeistuose kompiuteriuose, kad užrakintų ten saugomus duomenis. Kaip ir daugumos išpirkos reikalaujančių programų atakų kampanijų, „Bl00dy Ransomware“ operatoriai taip pat yra finansiškai motyvuoti – jie bando iš savo aukų išvilioti pinigus, mokėdami išpirką. Kibernetinio saugumo tyrinėtojai patvirtino, kad Bl00dy nėra unikali kenkėjiška programa. Tiesą sakant, yra priešingai, nes tai yra anksčiau nustatytos išpirkos reikalaujančios programos, žinomos kaip Babuk , variantas.
„Bl00dy Ransomware“ gali paveikti daugybę failų tipų, įskaitant dokumentus, PDF failus, archyvus, duomenų bazes ir kt. Visi paveikti failai nebebus tinkami naudoti arba pasiekti dėl grėsmės šifravimo. Prie kiekvieno tikslinio failo pradinio pavadinimo bus pridėtas „.bl00dy“. Aukoms liks ilgas išpirkos raštas, numestas ant užkrėstų įrenginių kaip tekstinis failas pavadinimu „Kaip atkurti failus.txt“.
Užpuolikų palikta žinutė atskleidžia, kad jie vykdo dvigubo turto prievartavimo operaciją. Iš tiesų, remiantis „Bl00dy Ransomware“ pastaba, prieš pradedant šifravimo procedūrą buvo išfiltruoti įvairūs konfidencialūs ir svarbūs duomenys. Surinktą informaciją dabar kontroliuoja kibernetiniai nusikaltėliai, kurie grasina ją paviešinti, jei jų reikalavimai nebus įvykdyti.
Išpirkos reikalaujančiame pranešime nenurodoma tiksli suma, už kurią užpuolikai prievartauja savo aukas, ar pinigai turi būti išsiųsti naudojant konkrečią kriptovaliutą. Matyt, susisiekusios el. pašto adresu „filedecryptionsupport@msgsafe.io“, paveiktos organizacijos gaus papildomų instrukcijų.
Visas Bl00dy Ransomware pranešimo tekstas yra:
'SVEIKINIMAI IŠ
BL00DY RANSOMWARE GANG
Kas nutiko ?
Visas jūsų įmonės tinklas yra prasiskverbtas ir užšifruotas „.bl00dy“ įrašu
Visi serveriuose ir kompiuteriuose esantys failai užrakinti ir negalimi naudoti
Nepanikuokite Visi failai yra iššifruojami
Atkursime visus jūsų failus į normalią
Ką Bl00dy Gang paima / pavogė iš jūsų įmonės tinklo?
Atsisiunčiame Jūsų įmonei svarbius failus / dokumentus / duomenų bazes / laiškus / paskyras
Mes paskelbiame jį viešai, jei nebendradarbiaujate.
Ko BL00DY Gang reikia iš JUMS?
Nieko nesitikime, išskyrus savo darbo įvertinimą
MOKĖKITE MUMS tokiu būdu jūs vertinate mūsų darbą
Kaip susisiekti su BL00DY gauja dėl derybų dėl išpirkos?
filedecryptionsupport@msgsafe.io
Kokios garantijos?
nesame politiškai motyvuota grupė ir mums nereikia nieko, išskyrus jūsų pinigus.
Jei sumokėsite, mes suteiksime jums iššifravimo programas ir ištrinsime jūsų duomenis.
Jei mes jums neduosime iššifravimo priemonių arba neištrinsime jūsų duomenų, ateityje niekas mums nemokės, tai neatitinka mūsų tikslų.
Padėsime apsaugoti Jūsų įmonę nuo bet kokių kitų atakų; suteiksime patarimų, kaip apsaugoti įmonės tinklą
Mes visada laikomės savo pažadų.
!!! SAUGOTIS !!!
Jei turite atsargines kopijas ir pabandykite atkurti iš atsarginių kopijų . Visi visos įmonės failai / duomenų bazės / viskas
mes ATSISIŲSTI bus paskelbti internete
NEbandykite patys pervardyti ar modifikuoti užšifruotų failų!
Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą savo duomenims atkurti ar antivirusiniams sprendimams – padarykite a
visų užšifruotų failų atsarginė kopija! - Nebandykite, nes sugadinsite visus failus
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.
Nepraneškite policijai ar FTB, jiems nerūpi jūsų verslas. Jie jums pasakys, kad nemokėtumėte
ir prarasite visus failus.
Atkūrimo įmonė negali jums padėti. viskas bus dar blogiau. kalbėk už save.
mes daug nesiimame'
