Bl00dy Ransomware

Hrozba Bl00dy Ransomware má silný šifrovací algoritmus. Ako také ho môžu aktéri hrozieb nasadiť na narušené počítače, aby uzamkli tam uložené údaje. Ako väčšina útokov na ransomvér, aj prevádzkovatelia Bl00dy Ransomware sú finančne motivovaní – snažia sa vymámiť od svojich obetí peniaze vo forme výkupného. Výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že Bl00dy nie je jedinečný malvér. V skutočnosti je opak pravdou, keďže ide o variant predtým identifikovaného ransomvéru známeho ako Babuk .

Bl00dy Ransomware môže ovplyvniť množstvo typov súborov vrátane dokumentov, PDF, archívov, databáz atď. Všetky ovplyvnené súbory už nebudú použiteľné alebo prístupné z dôvodu šifrovacej rutiny hrozby. Každý cieľový súbor bude mať k pôvodnému názvu pripojenú „.bl00dy“. Obetiam zostane na infikovaných zariadeniach dlhá poznámka o výkupnom vo forme textového súboru s názvom „How To Restore Your Files.txt“.

Správa zanechaná útočníkmi prezrádza, že vedú operáciu dvojitého vydierania. V skutočnosti, podľa poznámky Bl00dy Ransomware, boli pred začiatkom šifrovacej rutiny exfiltrované rôzne dôverné a dôležité údaje. Zhromaždené informácie sú teraz pod kontrolou kyberzločincov, ktorí sa vyhrážajú, že ich zverejnia, ak nebudú splnené ich požiadavky.

V správe požadujúcej výkupné nie je uvedená presná suma, o ktorú útočníci vymáhajú svoje obete, ani to, či musia byť peniaze odoslané pomocou konkrétnej kryptomeny. Po kontaktovaní e-mailovej adresy „filedecryptionsupport@msgsafe.io“ dostanú dotknuté organizácie ďalšie pokyny.

Úplný text správy Bl00dy Ransomware je:

'POZDRAVY OD

BL00DY RANSOMWARE GANG

Čo sa stalo ?

Celá vaša firemná sieť je preniknutá a zašifrovaná príponou „.bl00dy“.

Všetky súbory na serveroch a počítačoch sú uzamknuté a nepoužiteľné

Neprepadajte panike Všetky súbory sú dešifrovateľné

Všetky vaše súbory obnovíme do normálu

Čo Bl00dy Gang berie / kradne z vašej firemnej siete?

Stiahneme dôležité súbory / dokumenty / databázy / e-maily / účty vašej spoločnosti

Ak nebudete spolupracovať, zverejníme ho.

Čo od vás BL00DY Gang potrebuje?

Neočakávame nič okrem ocenenia našej práce

ZAPLATITE NÁM týmto spôsobom oceňujete našu prácu

Ako kontaktovať BL00DY Gang pre rokovania o výkupnom?

filedecryptionsupport@msgsafe.io

Aké záruky?

nie sme politicky motivovaná skupina a nepotrebujeme nič iné ako vaše peniaze.

Ak zaplatíte, poskytneme vám programy na dešifrovanie a vaše údaje vymažeme.

Ak vám neposkytneme dešifrovače alebo nevymažeme vaše údaje, nikto nám v budúcnosti nezaplatí, nie je to v súlade s našimi cieľmi.

Pomôžeme chrániť vašu spoločnosť pred akýmikoľvek inými útokmi; dáme vám tipy na zabezpečenie firemnej siete

Svoje sľuby vždy dodržíme.

!!! POZOR!!!

Ak máte zálohy a pokúsite sa obnoviť zo záloh . Všetky celé firemné súbory / databázy / všetko

STIAHLI sme budú zverejnené online

NEPOKÚŠAJTE sa sami premenovať alebo upraviť šifrované súbory!

Ak sa pokúsite použiť akýkoľvek softvér tretej strany na obnovu vašich údajov alebo antivírusové riešenia – urobte a

zálohovanie všetkých zašifrovaných súborov! - Neskúšajte, pretože by ste poškodili všetky súbory

Akékoľvek zmeny v zašifrovaných súboroch môžu spôsobiť poškodenie súkromného kľúča a v dôsledku toho stratu všetkých údajov.

Nehláste sa polícii ani FBI, nezaujíma ich vaša vec. Povedia vám, aby ste neplatili

a stratíte všetky svoje súbory.

Spoločnosť zaoberajúca sa obnovou vám nemôže pomôcť. veci sa ešte zhoršia. hovor za seba.

NEBERIEME VEĽA'