Bl00dy Ransomware
A ameaça Bl00dy Ransomware possui um algoritmo de criptografia forte. Dessa forma, os agentes de ameaças podem implantá-lo em computadores violados para bloquear os dados armazenados lá. Como a maioria das campanhas de ataque de ransomware, os operadores do Bl00dy Ransomware também são motivados financeiramente - eles tentam extorquir dinheiro de suas vítimas na forma de pagamentos de resgate. Pesquisadores de segurança cibernética confirmaram que o Bl00dy não é um malware exclusivo. Na verdade, o oposto é verdadeiro, sendo uma variante do ransomware anteriormente identificado conhecido como Babuk.
O Bl00dy Ransomware pode afetar vários tipos de arquivos, incluindo documentos, PDFs, arquivos, bancos de dados, etc. Todos os arquivos afetados não serão mais utilizáveis ou acessíveis devido à rotina de criptografia da ameaça. Cada arquivo de destino terá '.bl00dy' anexado ao seu nome original. As vítimas ficarão com uma longa nota de resgate lançada nos dispositivos infectados como um arquivo de texto chamado 'Como restaurar seus arquivos.txt'.
A mensagem deixada pelos atacantes revela que eles estão executando uma operação de dupla extorsão. De fato, de acordo com a nota do Bl00dy Ransomware, vários dados confidenciais e importantes foram exfiltrados antes do início da rotina de criptografia. As informações coletadas estão agora sob o controle dos cibercriminosos que ameaçam divulgá-las ao público se suas demandas não forem atendidas.
A mensagem de resgate não informa o valor exato pelo qual os invasores estão extorquindo suas vítimas ou se o dinheiro deve ser enviado usando uma criptomoeda específica. Aparentemente, as organizações afetadas receberão instruções adicionais após entrar em contato com o endereço de e-mail 'filedecryptionsupport@msgsafe.io'.
O texto completo da mensagem do Bl00dy Ransomware é:
'SAUDAÇÕES DE
GRUPO BL00DY RANSOMWARE
O que aconteceu ?
Toda a rede da sua empresa é penetrada e criptografada com a extensão ".bl00dy"
Todos os arquivos em servidores e computadores bloqueados e inutilizáveis
Não entre em pânico Todos os arquivos são descriptografáveis
Vamos recuperar todos os seus arquivos ao normal
O que Bl00dy Gang pega/rouba da rede da sua empresa?
Fazemos download de arquivos / documentos / bancos de dados / e-mails / contas importantes para sua empresa
Nós o publicamos ao público se você não cooperar.
O que a gangue BL00DY precisa de VOCÊ?
Não esperamos nada além de apreciar nosso trabalho
PAGUE-NOS desta forma você aprecia nosso trabalho
Como entrar em contato com a gangue BL00DY para negociações de resgate?
filedecryptionsupport@msgsafe.io
Que Quarentenas?
não somos um grupo politicamente motivado e não precisamos de nada além do seu dinheiro.
Se você pagar, forneceremos os programas para descriptografia e excluiremos seus dados.
Se não lhe dermos desencriptadores ou não eliminarmos os seus dados, ninguém nos pagará no futuro, isso não cumpre os nossos objetivos.
Ajudaremos a proteger sua empresa de quaisquer outros ataques; daremos dicas para proteger a rede da empresa
Sempre cumprimos nossas promessas.
!!! CUIDADO !!!
Se você tiver Backups e tentar restaurar a partir de backups. Todos os arquivos / bancos de dados da empresa / tudo
nós BAIXADOS será postado online
NÃO tente renomear ou modificar arquivos criptografados por conta própria!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça uma
backup para todos os arquivos criptografados! - Não tente porque você danificará todos os arquivos
Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.
Não denuncie à polícia ou ao FBI, eles não se importam com o seu negócio. Eles dirão para você não pagar
e você perderá todos os seus arquivos.
A empresa de recuperação não pode ajudá-lo. as coisas vão ficar bem piores. fale por você mesmo.
não pedimos muito'
