Bl00dy Ransomware

Zagrożenie Bl00dy Ransomware posiada silny algorytm szyfrowania. W związku z tym cyberprzestępcy mogą wdrożyć go na złamanych komputerach, aby zablokować przechowywane tam dane. Podobnie jak większość kampanii ataków ransomware, operatorzy Bl00dy Ransomware są również zmotywowani finansowo – próbują wyłudzić od swoich ofiar pieniądze w formie płatności okupu. Badacze cyberbezpieczeństwa potwierdzili, że Bl00dy nie jest unikalnym złośliwym oprogramowaniem. W rzeczywistości jest odwrotnie, ponieważ jest to wariant wcześniej zidentyfikowanego oprogramowania ransomware znanego jako Babuk .

Bl00dy Ransomware może wpływać na wiele typów plików, w tym dokumenty, pliki PDF, archiwa, bazy danych itp. Wszystkie dotknięte pliki nie będą już użyteczne ani dostępne z powodu procedury szyfrowania zagrożenia. Każdy docelowy plik będzie miał dodany „.bl00dy” do swojej oryginalnej nazwy. Ofiary będą pozostawione z długim żądaniem okupu upuszczonym na zainfekowane urządzenia jako plik tekstowy o nazwie „How To Restore Your Files.txt”.

Wiadomość pozostawiona przez atakujących ujawnia, że przeprowadzają operację podwójnego wymuszenia. Rzeczywiście, zgodnie z notatką Bl00dy Ransomware, różne poufne i ważne dane zostały eksfiltrowane przed rozpoczęciem procedury szyfrowania. Zebrane informacje znajdują się teraz pod kontrolą cyberprzestępców, którzy grożą ujawnieniem ich opinii publicznej, jeśli ich żądania nie zostaną spełnione.

Wiadomość z żądaniem okupu nie podaje dokładnej kwoty, za jaką atakujący wymuszają swoje ofiary ani czy pieniądze muszą zostać wysłane przy użyciu określonej kryptowaluty. Najwyraźniej organizacje, których to dotyczy, otrzymają dodatkowe instrukcje po skontaktowaniu się z adresem e-mail „filedecryptionsupport@msgsafe.io”.

Pełny tekst wiadomości Bl00dy Ransomware to:

'POZDROWIENIA Z

GANG BL00DY RANSOMWARE

Co się stało ?

Cała sieć Twojej firmy jest penetrowana i szyfrowana za pomocą rozszerzenia „.bl00dy”

Wszystkie pliki na serwerach i komputerach są zablokowane i nie nadają się do użytku

Nie panikuj Wszystkie pliki można odszyfrować

Odzyskamy wszystkie twoje pliki do normy

Co Gang Bl00dy zabiera/kradnie z sieci Twojej firmy?

Pobieramy dla Twojej firmy ważne pliki / dokumenty / bazy danych / maile / konta

Publikujemy go publicznie, jeśli nie współpracujesz.

Czego BL00DY Gang potrzebuje od CIEBIE?

Nie oczekujemy niczego poza docenieniem naszej pracy

ZAPŁAĆ NAM w ten sposób doceniasz naszą pracę

Jak skontaktować się z gangiem BL00DY w celu negocjacji okupu?

filedecryptionsupport@msgsafe.io

Jakie gwarancje?

nie jesteśmy grupą motywowaną politycznie i nie potrzebujemy niczego poza Twoimi pieniędzmi.

Jeśli zapłacisz, udostępnimy Ci programy do odszyfrowania i usuniemy Twoje dane.

Jeśli nie udostępnimy Ci deszyfratorów lub nie usuniemy Twoich danych, nikt nam nie zapłaci w przyszłości, nie jest to zgodne z naszymi celami.

Pomożemy chronić Twoją firmę przed innymi atakami; udzielimy Ci wskazówek, jak zabezpieczyć sieć firmową

Zawsze dotrzymujemy obietnic.

!!! UWAGA !!!

Jeśli masz kopie zapasowe i spróbuj przywrócić z kopii zapasowych. Wszystkie całe pliki firmowe / bazy danych / wszystko

POBRANE zostaną opublikowane online

NIE próbuj samodzielnie zmieniać nazwy ani modyfikować zaszyfrowanych plików!

Jeśli będziesz próbował użyć oprogramowania firm trzecich do przywracania danych lub rozwiązań antywirusowych - prosimy o

kopia zapasowa dla wszystkich zaszyfrowanych plików! - Nie próbuj, bo uszkodzisz wszystkie pliki

Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.

Nie zgłaszaj się do policji ani FBI, nie dbają o twój biznes. Powiedzą ci, żebyś nie płacił

i stracisz wszystkie swoje pliki.

Firma windykacyjna nie może Ci pomóc. sprawy się pogorszą. mów za siebie.

NIE BIERZEMY DUŻO”