Bl00dy Ransomware
De Bl00dy Ransomware-dreiging beschikt over een sterk versleutelingsalgoritme. Als zodanig kunnen bedreigingsactoren het inzetten op gehackte computers om de daar opgeslagen gegevens te vergrendelen. Zoals de meeste ransomware-aanvalcampagnes, zijn de exploitanten van de Bl00dy Ransomware ook financieel gemotiveerd - ze proberen hun slachtoffers af te persen voor geld in de vorm van losgeld. Cybersecurity-onderzoekers hebben bevestigd dat Bl00dy geen unieke malware is. In feite is het tegenovergestelde waar, aangezien het een variant is van de eerder geïdentificeerde ransomware die bekend staat als Babuk .
De Bl00dy Ransomware kan van invloed zijn op tal van bestandstypen, waaronder documenten, PDF's, archieven, databases, enz. Alle getroffen bestanden zullen niet langer bruikbaar of toegankelijk zijn vanwege de coderingsroutine van de dreiging. Aan elk doelbestand wordt '.bl00dy' toegevoegd aan de oorspronkelijke naam. Slachtoffers zullen worden achtergelaten met een lange losgeldbrief op de geïnfecteerde apparaten als een tekstbestand met de naam 'How To Restore Your Files.txt'.
Uit het bericht van de aanvallers blijkt dat ze een dubbele afpersingsoperatie uitvoeren. Volgens de notitie van Bl00dy Ransomware zijn er inderdaad verschillende vertrouwelijke en belangrijke gegevens geëxfiltreerd vóór het begin van de coderingsroutine. De verzamelde informatie staat nu onder controle van de cybercriminelen die dreigen deze aan het publiek vrij te geven als hun eisen niet worden ingewilligd.
Het bericht waarin om losgeld wordt gevraagd, vermeldt niet het exacte bedrag waarvoor de aanvallers hun slachtoffers afpersen of dat het geld moet worden verzonden met een specifieke cryptocurrency. Blijkbaar zullen de getroffen organisaties aanvullende instructies ontvangen nadat ze contact hebben opgenomen met het 'filedecryptionsupport@msgsafe.io' e-mailadres.
De volledige tekst van het bericht van Bl00dy Ransomware is:
'GROETEN VAN
BL00DY RANSOMWARE GANG
Wat er is gebeurd ?
Uw hele bedrijfsnetwerk wordt gepenetreerd en versleuteld met ".bl00dy"-entension
Alle bestanden op servers en computers vergrendeld en niet bruikbaar
Geen paniek Alle bestanden zijn decodeerbaar
We zullen al uw bestanden herstellen naar normaal
Welke Bl00dy Gang steelt / steelt van uw bedrijfsnetwerk?
We downloaden belangrijke bestanden / documenten / databases / mails / accounts van uw bedrijf
We publiceren het openbaar als u niet meewerkt.
Wat heeft BL00DY Gang van JOU nodig?
We verwachten niets behalve waardering voor ons werk
BETAAL ONS op deze manier waardeer je ons werk
Hoe contact opnemen met de BL00DY Gang voor onderhandelingen over losgeld?
filedecryptionsupport@msgsafe.io
Welke garanties?
we zijn geen politiek gemotiveerde groep en we hebben niets anders nodig dan uw geld.
Als u betaalt, bieden wij u de programma's voor decodering en verwijderen we uw gegevens.
Als we je geen decrypters geven of we je gegevens niet verwijderen, zal niemand ons in de toekomst betalen, dit is niet in overeenstemming met onze doelen.
Wij helpen uw bedrijf te beschermen tegen andere aanvallen; we geven je tips om het bedrijfsnetwerk te beveiligen
We komen altijd onze beloftes na.
!!! PAS OP !!!
Als u back-ups hebt en probeert te herstellen vanaf back-ups. Alle volledige bedrijfsbestanden / databases / alles
we GEDOWNLOADE zullen online worden geplaatst
Probeer NIET zelf versleutelde bestanden te hernoemen of te wijzigen!
Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, maak dan a.u.b
back-up voor alle versleutelde bestanden! - Probeer het niet, want je beschadigt alle bestanden
Elke wijziging in versleutelde bestanden kan leiden tot beschadiging van de privésleutel en als gevolg daarvan het verlies van alle gegevens.
Meld geen politie of FBI, ze geven niets om uw bedrijf. Ze zullen u vertellen niet te betalen
en je verliest al je bestanden.
Herstelbedrijf kan u niet helpen. dingen zullen nog erger worden. praat voor jezelf.
we NEMEN NIET VEEL'
