Bl00dy Ransomware

Bl00dy Ransomware-trusselen har en sterk krypteringsalgoritme. Som sådan kan trusselaktører distribuere den på ødelagte datamaskiner for å låse dataene som er lagret der. Som de fleste ransomware-angrepskampanjer, er operatørene av Bl00dy Ransomware også økonomisk motiverte - de prøver å presse ofrene sine for penger i form av løsepenger. Cybersikkerhetsforskere har bekreftet at Bl00dy ikke er en unik skadelig programvare. Faktisk er det motsatte med at det er en variant av den tidligere identifiserte løsepengevaren kjent som Babuk .

Bl00dy Ransomware kan påvirke en rekke filtyper, inkludert dokumenter, PDF-er, arkiver, databaser osv. Alle berørte filer vil ikke lenger være brukbare eller tilgjengelige på grunn av trusselens krypteringsrutine. Hver målrettet fil vil ha '.bl00dy' lagt til det opprinnelige navnet. Ofrene vil sitte igjen med en lang løsepenge på de infiserte enhetene som en tekstfil kalt "How To Restore Your Files.txt".

Meldingen etterlatt av angriperne avslører at de driver en dobbel utpressingsoperasjon. Faktisk, ifølge Bl00dy Ransomwares notat, har forskjellige konfidensielle og viktige data blitt eksfiltrert før starten av krypteringsrutinen. Den innsamlede informasjonen er nå under kontroll av nettkriminelle som truer med å frigi den til offentligheten dersom deres krav ikke blir oppfylt.

Den løsepengekrevende meldingen oppgir ikke det eksakte beløpet angriperne presser ofrene sine for eller om pengene må sendes med en bestemt kryptovaluta. Tilsynelatende vil de berørte organisasjonene motta ytterligere instruksjoner etter å ha kontaktet 'filedecryptionsupport@msgsafe.io'-e-postadressen.

Den fullstendige teksten til Bl00dy Ransomwares melding er:

'HILSEN FRA

BL00DY RANSOMWARE GJENG

Hva skjedde ?

Hele bedriftens nettverk er penetrert og kryptert med ".bl00dy" entensjon

Alle filer på servere og datamaskiner er låst og ikke brukbare

Ikke få panikk Alle filer kan dekrypteres

Vi vil gjenopprette alle filene dine til normalt

Hva Bl00dy-gjengen tar / stjeler fra bedriftens nettverk?

Vi laster ned viktige filer / dokumenter / databaser / e-post / kontoer for din bedrift

Vi publiserer det til offentligheten hvis du ikke samarbeider.

Hva trenger BL00DY Gang fra DEG?

Vi forventer ingenting annet enn å sette pris på arbeidet vårt

BETAL OSS på denne måten setter du pris på arbeidet vårt

Hvordan kontakte BL00DY-gjengen for løsepengeforhandlinger?

filedecryptionsupport@msgsafe.io

Hvilke karanter?

vi er ikke en politisk motivert gruppe og vi trenger ikke noe annet enn pengene dine.

Hvis du betaler, gir vi deg programmene for dekryptering og vi sletter dataene dine.

Hvis vi ikke gir deg dekrypteringer eller vi ikke sletter dataene dine, vil ingen betale oss i fremtiden, dette samsvarer ikke med våre mål.

Vi vil hjelpe med å beskytte din bedrift mot andre angrep; vi vil gi deg tips for å sikre bedriftens nettverk

Vi holder alltid det vi lover.

!!! PASS PÅ!!!

Hvis du har sikkerhetskopier og prøver å gjenopprette fra sikkerhetskopier. Alle hele firmafiler / databaser / alt

vi NEDLASTET vil bli lagt ut på nett

IKKE prøv å endre navn på eller endre krypterte filer selv!

Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - vennligst lag en

backup for alle krypterte filer! - Ikke prøv fordi du vil skade alle filene

Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.

Ikke rapporter til politiet eller FBI, de bryr seg ikke om virksomheten din. De vil fortelle deg at du ikke skal betale

og du vil miste alle filene dine.

Gjenopprettingsfirma kan ikke hjelpe deg. ting vil bli enda verre. snakk for deg selv.

vi TAR IKKE MYE