Bl00dy Ransomware

Угроза Bl00dy Ransomware обладает надежным алгоритмом шифрования. Таким образом, злоумышленники могут развернуть его на взломанных компьютерах, чтобы заблокировать хранящиеся там данные. Как и большинство атак программ-вымогателей, операторы программы-вымогателя Bl00dy также имеют финансовую мотивацию — они пытаются вымогать у своих жертв деньги в виде выкупа. Исследователи кибербезопасности подтвердили, что Bl00dy не является уникальной вредоносной программой. На самом деле все наоборот: это вариант ранее идентифицированного вымогателя, известного как Babuk .

Bl00dy Ransomware может повлиять на многие типы файлов, включая документы, PDF-файлы, архивы, базы данных и т. д. Все затронутые файлы больше не будут использоваться или доступны из-за процедуры шифрования угрозы. К исходному имени каждого целевого файла будет добавлено расширение «.bl00dy». Жертвы останутся с длинной запиской о выкупе, сброшенной на зараженные устройства в виде текстового файла с именем «Как восстановить ваши файлы.txt».

Сообщение, оставленное злоумышленниками, показывает, что они проводят операцию двойного вымогательства. Действительно, согласно примечанию Bl00dy Ransomware, различные конфиденциальные и важные данные были похищены до начала процедуры шифрования. Собранная информация теперь находится под контролем киберпреступников, которые угрожают обнародовать ее, если их требования не будут выполнены.

В сообщении с требованием выкупа не указывается точная сумма, которую злоумышленники вымогают у своих жертв, или должны ли деньги быть отправлены с использованием определенной криптовалюты. Судя по всему, затронутые организации получат дополнительные инструкции после обращения по адресу электронной почты filedecryptionsupport@msgsafe.io.

Полный текст сообщения Bl00dy Ransomware:

'ПРИВЕТ ИЗ

Банда вымогателей BL00DY

Что случилось ?

Вся сеть вашей компании проникла и зашифрована с помощью расширения «.bl00dy».

Все файлы на серверах и компьютерах заблокированы и не могут использоваться

Не паникуйте Все файлы расшифровываются

Мы восстановим все ваши файлы до нормального состояния

Что банда Bl00dy берет / крадет из сети вашей компании?

Мы загружаем важные файлы вашей компании / документы / базы данных / почту / учетные записи

Мы опубликуем его для общественности, если вы не будете сотрудничать.

Что банде BL00DY нужно от ВАС?

Мы не ожидаем ничего, кроме оценки нашей работы

ПЛАТИ НАМ, тем самым вы цените нашу работу

Как связаться с бандой BL00DY для переговоров о выкупе?

filedecryptionsupport@msgsafe.io

Какие гарантии?

мы не политически мотивированная группа и нам не нужно ничего, кроме ваших денег.

Если вы заплатите, мы предоставим вам программы для расшифровки и удалим ваши данные.

Если мы не дадим вам расшифровщики или не удалим ваши данные, в дальнейшем нам никто платить не будет, это не соответствует нашим целям.

Мы поможем защитить вашу компанию от любых других атак; мы дадим вам советы по обеспечению безопасности корпоративной сети

Мы всегда выполняем свои обещания.

!!! ОСТЕРЕГАТЬСЯ !!!

Если у вас есть резервные копии и попробуйте восстановить из резервных копий . Все файлы компании/базы данных/все

мы СКАЧАЛИ будут размещены в Интернете

НЕ пытайтесь переименовывать или изменять зашифрованные файлы самостоятельно!

Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - пожалуйста, сделайте

резервное копирование всех зашифрованных файлов! - Не пытайтесь, потому что вы повредите все файлы

Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.

Не сообщайте в полицию или ФБР, им нет дела до вашего бизнеса. Они скажут вам не платить.

и вы потеряете все свои файлы.

Компания по восстановлению не может вам помочь. дела пойдут гораздо хуже. говори за себя.

МНОГО НЕ БЕРЕМ'