Bl00dy Ransomware
Amenințarea Bl00dy Ransomware posedă un algoritm de criptare puternic. Ca atare, actorii amenințărilor îl pot implementa pe computere încălcate pentru a bloca datele stocate acolo. La fel ca majoritatea campaniilor de atac ransomware, operatorii Bl00dy Ransomware sunt, de asemenea, motivați financiar - încearcă să-și stoarcă victimele pentru bani sub formă de plăți de răscumpărare. Cercetătorii în domeniul securității cibernetice au confirmat că Bl00dy nu este un malware unic. De fapt, opusul este adevărat, fiind o variantă a ransomware-ului identificat anterior, cunoscut sub numele de Babuk .
Bl00dy Ransomware poate afecta numeroase tipuri de fișiere, inclusiv documente, PDF-uri, arhive, baze de date etc. Toate fișierele afectate nu vor mai fi utilizabile sau accesibile din cauza rutinei de criptare a amenințării. Fiecare fișier vizat va avea „.bl00dy” atașat la numele său original. Victimelor li se va lăsa o notă lungă de răscumpărare aruncată pe dispozitivele infectate sub formă de fișier text numit „Cum să vă restaurați fișierele.txt”.
Mesajul lăsat de atacatori dezvăluie că aceștia derulează o operațiune de dublă extorcare. Într-adevăr, conform notei Bl00dy Ransomware, diferite date confidențiale și importante au fost exfiltrate înainte de începerea rutinei de criptare. Informațiile colectate sunt acum sub controlul infractorilor cibernetici care amenință că le vor elibera publicului dacă cerințele lor nu sunt îndeplinite.
Mesajul care solicită răscumpărare nu precizează suma exactă pentru care atacatorii își extorc victimele sau dacă banii trebuie trimiși folosind o anumită criptomonedă. Aparent, organizațiile afectate vor primi instrucțiuni suplimentare după ce vor contacta adresa de e-mail „filedecryptionsupport@msgsafe.io”.
Textul complet al mesajului Bl00dy Ransomware este:
'SALUTĂRI DIN
GANDĂ RANSOMWARE BL00DY
Ce s-a întâmplat ?
Întreaga rețea a companiei este pătrunsă și criptată cu extensia „.bl00dy”.
Toate fișierele de pe servere și computere blocate și nu pot fi utilizate
Nu intrați în panică Toate fișierele sunt decriptabile
Vă vom recupera toate fișierele la normal
Ce Bl00dy Gang ia/fură din rețeaua companiei tale?
Descărcăm fișiere / documente / baze de date / e-mailuri / conturi importante ale companiei dumneavoastră
Îl publicăm pentru public dacă nu cooperezi.
Ce are nevoie BL00DY Gang de la VOI?
Nu ne așteptăm la nimic decât să apreciem munca noastră
PLATIȚI-NE în acest fel, apreciați munca noastră
Cum să contactați banda BL00DY pentru negocieri de răscumpărare?
filedecryptionsupport@msgsafe.io
Ce garanții?
nu suntem un grup motivat politic și nu avem nevoie de altceva decât de banii tăi.
Dacă plătiți, vă oferim programele de decriptare și vă vom șterge datele.
Dacă nu vă oferim decriptoare sau nu vă ștergem datele, nimeni nu ne va plăti în viitor, acest lucru nu este conform obiectivelor noastre.
Vă vom ajuta să vă protejați compania de orice alte atacuri; vă vom oferi sfaturi pentru a securiza rețeaua companiei
Ne respectăm întotdeauna promisiunile.
!!! AI GRIJĂ !!!
Dacă aveți copii de rezervă și încercați să restaurați din copii de rezervă. Toate fișierele întregii companiei / bazele de date / totul
NOI DESCARCATE vor fi postate online
NU încercați să redenumiți sau să modificați singur fișierele criptate!
Dacă veți încerca să utilizați orice software terță parte pentru restaurarea datelor sau a soluțiilor antivirus - vă rugăm să faceți a
backup pentru toate fișierele criptate! - Nu încercați pentru că veți deteriora toate fișierele
Orice modificare a fișierelor criptate poate duce la deteriorarea cheii private și, ca urmare, la pierderea tuturor datelor.
Nu vă raportați la Poliție sau FBI, nu le pasă de afacerea dvs. Vă vor spune să nu plătiți
și îți vei pierde toate fișierele.
Compania de recuperare nu vă poate ajuta. lucrurile se vor înrăutăți mai degrabă. vorbeste pentru tine.
NU LUAM MULT'
