Bl00dy Ransomware

Претња Бл00ди Рансомваре поседује јак алгоритам шифровања. Као такав, актери претњи могу да га примене на проваљеним рачунарима како би закључали податке који се тамо чувају. Као и већина кампања напада на рансомваре, оператери Бл00ди Рансомваре-а су такође финансијски мотивисани – покушавају да изнуде своје жртве за новац у облику откупнине. Истраживачи сајбер безбедности потврдили су да Бл00ди није јединствен малвер. У ствари, тачно је супротно јер је то варијанта претходно идентификованог рансомвера познатог као Бабук .

Бл00ди Рансомваре може да утиче на бројне типове датотека, укључујући документе, ПДФ-ове, архиве, базе података, итд. Све погођене датотеке више неће бити употребљиве или доступне због рутине шифровања претње. Свака циљана датотека ће имати '.бл00ди' додану свом оригиналном имену. Жртвама ће бити остављена дуга порука о откупнини на зараженим уређајима као текстуална датотека под називом „Како да вратите своје датотеке.ткт“.

Порука коју су оставили нападачи открива да воде операцију двоструке изнуде. Заиста, према белешци Бл00ди Рансомваре-а, разни поверљиви и важни подаци су ексфилтрирани пре почетка рутине шифровања. Прикупљене информације сада су под контролом сајбер криминалаца који прете да ће их објавити у јавности уколико се њихови захтеви не испуне.

У поруци која захтева откуп не наводи се тачан износ за који нападачи изнуђују своје жртве или да ли новац мора бити послат помоћу одређене криптовалуте. Очигледно, погођене организације ће добити додатна упутства након што контактирају адресу е-поште „филедецриптионсуппорт@мсгсафе.ио“.

Пун текст поруке Бл00ди Рансомваре-а је:

'ПОЗДРАВ ИЗ

БЛ00ДИ РАНСОМВАРЕ ГАНГ

Шта се десило ?

Цела мрежа ваше компаније је пробијена и шифрована са ".бл00ди" ентензијом

Све датотеке на серверима и рачунарима су закључане и неупотребљиве

Без панике Све датотеке се могу дешифровати

Вратићемо све ваше датотеке у нормалу

Шта Бл00ди Ганг узима/краде из мреже ваше компаније?

Ми преузимамо важне датотеке / документе / базе података / пошту / налоге за вашу компанију

Објављујемо га јавности ако не сарађујете.

Шта БЛ00ДИ Ганг треба од ВАС?

Не очекујемо ништа осим да ценимо наш рад

ПЛАТИТЕ НАМ на овај начин цените наш рад

Како контактирати банду БЛ00ДИ за преговоре о откупнини?

филедецриптионсуппорт@мсгсафе.ио

Какве гаранције?

ми нисмо политички мотивисана група и не треба нам ништа осим вашег новца.

Ако платите, ми вам обезбеђујемо програме за дешифровање и избрисаћемо ваше податке.

Ако вам не дамо дешифровање или не избришемо ваше податке, нико нам неће платити у будућности, ово није у складу са нашим циљевима.

Помоћи ћемо у заштити ваше компаније од других напада; даћемо вам савете за безбедну мрежу компаније

Увек држимо своја обећања.

!!! ПАЗИТЕ !!!

Ако имате резервне копије и покушате да вратите из резервних копија. Сви комплетни фајлови компаније / базе података / све

ПРЕУЗЕТИ ћемо бити објављени на мрежи

НЕ покушавајте сами да преименујете или модификујете шифроване датотеке!

Ако ћете покушати да користите било који софтвер треће стране за враћање ваших података или антивирусна решења - направите а

резервна копија за све шифроване датотеке! - Не покушавајте јер ћете оштетити све датотеке

Све промене у шифрованим датотекама могу довести до оштећења приватног кључа и, као резултат, губитка свих података.

Не јављајте се полицији или ФБИ, њих није брига за ваш посао. Рећи ће вам да не плаћате

и изгубићете све своје датотеке.

Компанија за опоравак не може вам помоћи. ствари ће постати још горе. говори за себе.

НЕ УЗИМАМО МНОГО'