Bl00dy Ransomware

Grožnja Bl00dy Ransomware ima močan šifrirni algoritem. Kot takega ga lahko akterji groženj namestijo na poškodovane računalnike, da zaklenejo tam shranjene podatke. Kot večina napadov z izsiljevalsko programsko opremo so tudi operaterji izsiljevalske programske opreme Bl00dy finančno motivirani – svoje žrtve skušajo izsiljevati za denar v obliki odkupnine. Raziskovalci kibernetske varnosti so potrdili, da Bl00dy ni edinstvena zlonamerna programska oprema. Pravzaprav je ravno nasprotno, saj gre za različico prej identificirane izsiljevalske programske opreme, znane kot Babuk .

Izsiljevalska programska oprema Bl00dy lahko vpliva na številne vrste datotek, vključno z dokumenti, PDF-ji, arhivi, bazami podatkov itd. Vse prizadete datoteke ne bodo več uporabne ali dostopne zaradi rutine šifriranja grožnje. Vsaka ciljna datoteka bo svojemu izvirnemu imenu dodala ».bl00dy«. Žrtvam bo na okuženih napravah ostalo dolgo obvestilo o odkupnini kot besedilna datoteka z imenom »Kako obnoviti vaše datoteke.txt«.

Sporočilo, ki so ga pustili napadalci, razkriva, da izvajajo operacijo dvojnega izsiljevanja. Dejansko so bili glede na opombo Bl00dy Ransomware različni zaupni in pomembni podatki ekstrahirani pred začetkom rutine šifriranja. Zbrane informacije so zdaj pod nadzorom kiberkriminalcev, ki grozijo, da jih bodo posredovali javnosti, če njihove zahteve ne bodo izpolnjene.

Sporočilo z zahtevo po odkupnini ne navaja točnega zneska, za katerega napadalci izsiljujejo svoje žrtve ali ali mora biti denar poslan z uporabo določene kriptovalute. Očitno bodo prizadete organizacije prejele dodatna navodila po stiku z e-poštnim naslovom 'filedecryptionsupport@msgsafe.io'.

Celotno besedilo sporočila Bl00dy Ransomware je:

'POZDRAVI IZ

BL00DY ROSOMWARE GANG

Kaj se je zgodilo ?

Celotno omrežje vašega podjetja je prodrto in šifrirano z razširitvijo ".bl00dy".

Vse datoteke na strežnikih in računalnikih zaklenjene in neuporabne

Brez panike Vse datoteke je mogoče dešifrirati

Vse vaše datoteke bomo obnovili v normalno stanje

Kaj Bl00dy Gang vzame/ukrade iz omrežja vašega podjetja?

Prenesemo pomembne datoteke / dokumente / baze podatkov / e-pošto / račune vašega podjetja

V primeru nesodelovanja ga objavimo javnosti.

Kaj BL00DY Gang potrebuje od VAS?

Ne pričakujemo ničesar, razen da cenimo svoje delo

PLAČAJTE NAM na ta način cenite naše delo

Kako stopiti v stik z BL00DY Gang za pogajanja o odkupnini?

filedecryptionsupport@msgsafe.io

Kakšne garancije?

nismo politično motivirana skupina in ne potrebujemo ničesar drugega kot vaš denar.

Če plačate, vam zagotovimo programe za dešifriranje in vaše podatke bomo izbrisali.

Če vam ne damo dešifratorjev ali ne izbrišemo vaših podatkov, nam v prihodnosti nihče ne bo plačal, to ni v skladu z našimi cilji.

Vaše podjetje bomo pomagali zaščititi pred morebitnimi drugimi napadi; dali vam bomo nasvete za varno omrežje podjetja

Vedno držimo svoje obljube.

!!! POZOR!!!

Če imate varnostne kopije in poskusite obnoviti iz varnostnih kopij. Vse celotne datoteke podjetja / baze podatkov / vse

ki smo PRENESLI, bomo objavili na spletu

NE POSKUŠAJTE sami preimenovati ali spremeniti šifriranih datotek!

Če boste poskušali uporabiti programsko opremo tretje osebe za obnovitev podatkov ali protivirusne rešitve - naredite a

varnostna kopija za vse šifrirane datoteke! - Ne poskušajte, ker boste poškodovali vse datoteke

Kakršne koli spremembe v šifriranih datotekah lahko povzročijo poškodbo zasebnega ključa in posledično izgubo vseh podatkov.

Ne prijavljajte se policiji ali FBI, vseeno jim je za vaš posel. Rekli vam bodo, da ne plačate

in izgubili boste vse svoje datoteke.

Podjetje za izterjavo vam ne more pomagati. stvari bodo precej slabše. govori zase.

NE VZAMEMO VELIKO'