Bl00dy Ransomware
Bl00dy Ransomware draudiem ir spēcīgs šifrēšanas algoritms. Tādējādi apdraudējuma dalībnieki var to izvietot bojātos datoros, lai bloķētu tajos glabātos datus. Tāpat kā lielākā daļa izpirkuma programmatūras uzbrukumu kampaņu, arī Bl00dy Ransomware operatori ir finansiāli motivēti - viņi cenšas izspiest savus upurus par naudu izpirkuma maksas veidā. Kiberdrošības pētnieki ir apstiprinājuši, ka Bl00dy nav unikāla ļaunprogrammatūra. Faktiski ir pretējais, jo tas ir iepriekš identificētās izspiedējvīrusa, kas pazīstama kā Babuk , variants.
Bl00dy Ransomware var ietekmēt daudzus failu tipus, tostarp dokumentus, PDF failus, arhīvus, datu bāzes utt. Visi ietekmētie faili vairs nebūs lietojami vai tiem nevarēs piekļūt draudu šifrēšanas rutīnas dēļ. Katram atlasītajam failam tā sākotnējam nosaukumam būs pievienots “.bl00dy”. Upuriem tiks atstāta gara izpirkuma piezīme, kas tiks ievietota inficētajās ierīcēs kā teksta fails ar nosaukumu "Kā atjaunot failus.txt".
Uzbrucēju atstātais ziņojums atklāj, ka viņi veic dubultas izspiešanas operāciju. Patiešām, saskaņā ar Bl00dy Ransomware piezīmi, dažādi konfidenciāli un svarīgi dati ir izfiltrēti pirms šifrēšanas rutīnas sākuma. Savāktā informācija tagad atrodas kibernoziedznieku kontrolē, kuri draud to publiskot, ja viņu prasības netiks izpildītas.
Ziņojumā, kurā tiek pieprasīta izpirkuma maksa, nav norādīta precīza summa, par kādu uzbrucēji izspiež savus upurus, vai arī nauda ir jānosūta, izmantojot noteiktu kriptovalūtu. Acīmredzot ietekmētās organizācijas saņems papildu norādījumus pēc sazināšanās ar e-pasta adresi filedecryptionsupport@msgsafe.io.
Pilns Bl00dy Ransomware ziņojuma teksts ir:
'SVEICIENI NO
BL00DY RANSOMWARE GANG
Kas notika ?
Viss jūsu uzņēmuma tīkls ir caurstrāvots un šifrēts ar ".bl00dy" ievadi
Visi faili serveros un datoros ir bloķēti un nav lietojami
Nelieciet panikā Visi faili ir atšifrējami
Mēs atgūsim visus jūsu failus normālā stāvoklī
Ko Bl00dy Gang paņem / nozog no jūsu uzņēmuma tīkla?
Mēs lejupielādējam jūsu uzņēmumam svarīgus failus / dokumentus / datu bāzes / pastus / kontus
Ja jūs nesadarbojaties, mēs to publicējam.
Ko BL00DY Gang vajag no JUMS?
Mēs negaidām neko citu kā tikai mūsu darba novērtēšanu
MAKSĀJIET MUMS, tādā veidā jūs novērtējat mūsu darbu
Kā sazināties ar BL00DY Gang sarunām par izpirkuma maksu?
filedecryptionsupport@msgsafe.io
Kādas garantijas?
mēs neesam politiski motivēta grupa un mums nevajag neko citu kā jūsu naudu.
Ja maksājat, mēs nodrošinām jums atšifrēšanas programmas un izdzēsīsim jūsu datus.
Ja mēs jums nedosim atšifrētājus vai neizdzēsīsim jūsu datus, neviens mums turpmāk nemaksās, tas neatbilst mūsu mērķiem.
Mēs palīdzēsim aizsargāt Jūsu uzņēmumu no jebkādiem citiem uzbrukumiem; mēs sniegsim jums padomus, kā nodrošināt uzņēmuma tīklu
Mēs vienmēr turam savus solījumus.
!!! UZMANĪBU!!!
Ja jums ir dublējumkopijas un mēģināt atjaunot no dublējumiem. Visi visa uzņēmuma faili / datu bāzes / viss
mēs LEJUPIELĀDĒTIES tiks publicēti tiešsaistē
NEmēģiniet pārdēvēt vai modificēt šifrētos failus pats!
Ja mēģināsiet izmantot kādu trešās puses programmatūru, lai atjaunotu savus datus vai pretvīrusu risinājumus, lūdzu, veiciet a
dublējums visiem šifrētajiem failiem! - Nemēģiniet, jo jūs sabojāt visus failus
Jebkādas izmaiņas šifrētajos failos var izraisīt privātās atslēgas bojājumus un līdz ar to visu datu zudumu.
Neziņojiet policijai vai FIB, viņiem nerūp jūsu bizness. Viņi jums liks nemaksāt
un jūs zaudēsit visus savus failus.
Atkopšanas uzņēmums nevar jums palīdzēt. lietas kļūs daudz sliktākas. runā pats par sevi.
mēs neņemam daudz"
