Bl00dy Ransomware
Ancaman Bl00dy Ransomware mempunyai algoritma penyulitan yang kuat. Oleh itu, pelaku ancaman boleh menggunakan ia pada komputer yang dilanggar untuk mengunci data yang disimpan di sana. Seperti kebanyakan kempen serangan ransomware, pengendali Bl00dy Ransomware juga bermotifkan kewangan - mereka cuba memeras mangsa mereka untuk mendapatkan wang dalam bentuk pembayaran tebusan. Penyelidik keselamatan siber telah mengesahkan bahawa Bl00dy bukanlah perisian hasad yang unik. Malah, sebaliknya adalah benar dengan ia merupakan varian perisian tebusan yang dikenal pasti sebelum ini dikenali sebagai Babuk .
Bl00dy Ransomware boleh menjejaskan pelbagai jenis fail, termasuk dokumen, PDF, arkib, pangkalan data, dsb. Semua fail yang terjejas tidak lagi boleh digunakan atau diakses kerana rutin penyulitan ancaman. Setiap fail yang disasarkan akan mempunyai '.bl00dy' yang dilampirkan pada nama asalnya. Mangsa akan ditinggalkan dengan nota tebusan yang panjang digugurkan pada peranti yang dijangkiti sebagai fail teks bernama 'Cara Memulihkan Fail.txt Anda.'
Mesej yang ditinggalkan oleh penyerang mendedahkan bahawa mereka menjalankan operasi pemerasan dua kali. Malah, menurut nota Bl00dy Ransomware, pelbagai data sulit dan penting telah dieksfiltrasi sebelum permulaan rutin penyulitan. Maklumat yang dikumpul kini berada di bawah kawalan penjenayah siber yang mengancam untuk melepaskannya kepada orang ramai jika tuntutan mereka tidak dipenuhi.
Mesej menuntut wang tebusan tidak menyatakan jumlah sebenar yang penyerang memeras mangsa mereka atau jika wang itu mesti dihantar menggunakan mata wang kripto tertentu. Nampaknya, organisasi yang terjejas akan menerima arahan tambahan selepas menghubungi alamat e-mel 'filedecryptionsupport@msgsafe.io'.
Teks penuh mesej Bl00dy Ransomware ialah:
'SELAMAT DARIPADA
BL00DY RANSOMWARE GANG
Apa yang berlaku?
Keseluruhan rangkaian syarikat anda ditembusi dan disulitkan dengan etension ".bl00dy".
Semua fail pada pelayan dan komputer dikunci dan tidak boleh digunakan
Jangan panik Semua fail boleh dinyahsulit
Kami akan memulihkan semua fail anda kepada normal
Apa yang diambil / curi oleh Bl00dy Gang daripada rangkaian syarikat anda?
Kami memuat turun fail / dokumen / pangkalan data / mel / akaun penting syarikat anda
Kami menyiarkannya kepada orang ramai jika anda tidak memberi kerjasama.
Apa yang Geng BL00DY perlukan daripada ANDA?
Kami tidak mengharapkan apa-apa kecuali menghargai kerja kami
BAYAR KAMI dengan cara ini anda menghargai kerja kami
Bagaimana untuk menghubungi Geng BL00DY untuk rundingan wang tebusan?
filedecryptionsupport@msgsafe.io
Kuarante apa?
kami bukan kumpulan yang bermotifkan politik dan kami tidak perlukan apa-apa selain wang anda.
Jika anda membayar, kami menyediakan anda program untuk penyahsulitan dan kami akan memadamkan data anda.
Jika kami tidak memberi anda penyahsulitan atau kami tidak memadamkan data anda, tiada siapa yang akan membayar kami pada masa hadapan, ini tidak mematuhi matlamat kami.
Kami akan membantu melindungi syarikat anda daripada sebarang serangan lain; kami akan memberi anda petua untuk menjamin rangkaian syarikat
Kami sentiasa menepati janji.
!!! AWAS!!!
Jika anda mempunyai Sandaran dan cuba pulihkan daripada sandaran . Semua fail syarikat / pangkalan data / segala-galanya
kami MUAT TURUN akan disiarkan dalam talian
JANGAN cuba menamakan semula atau mengubah suai fail yang disulitkan sendiri!
Jika anda akan cuba menggunakan mana-mana perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda - sila buat a
sandaran untuk semua fail yang disulitkan! - Jangan cuba kerana anda akan merosakkan semua fail
Sebarang perubahan dalam fail yang disulitkan mungkin melibatkan kerosakan kunci peribadi dan, akibatnya, kehilangan semua data.
Jangan laporkan kepada Polis atau FBI, mereka tidak mengambil berat tentang perniagaan anda. Mereka akan memberitahu anda untuk tidak membayar
dan anda akan kehilangan semua fail anda.
Syarikat Pemulihan Tidak Dapat Membantu Anda. keadaan akan menjadi lebih teruk. cakap sendiri.
kami TAK AMBIL BANYAK'
