Bl00dy Ransomware
Bl00dy Ransomware-hotet har en stark krypteringsalgoritm. Som sådan kan hotaktörer distribuera den på datorer som har brutits för att låsa data som lagras där. Liksom de flesta ransomware-attackkampanjer är operatörerna av Bl00dy Ransomware också ekonomiskt motiverade - de försöker pressa sina offer på pengar i form av lösensumma. Cybersäkerhetsforskare har bekräftat att Bl00dy inte är ett unikt skadligt program. Faktum är att det motsatta är sant med att det är en variant av den tidigare identifierade ransomware som kallas Babuk .
Bl00dy Ransomware kan påverka många filtyper, inklusive dokument, PDF-filer, arkiv, databaser, etc. Alla påverkade filer kommer inte längre att vara användbara eller tillgängliga på grund av hotets krypteringsrutin. Varje riktad fil kommer att ha '.bl00dy' tillagd till sitt ursprungliga namn. Offren kommer att lämnas med en lång lösensumma på de infekterade enheterna som en textfil med namnet "How To Restore Your Files.txt."
Meddelandet som angriparna lämnat avslöjar att de driver en dubbel utpressningsoperation. I själva verket, enligt Bl00dy Ransomwares anteckning, har olika konfidentiella och viktiga data exfiltrerats innan krypteringsrutinen startade. Den insamlade informationen är nu under kontroll av de cyberbrottslingar som hotar att lämna ut den till allmänheten om deras krav inte uppfylls.
Meddelandet som kräver lösen anger inte det exakta beloppet som angriparna pressar sina offer för eller om pengarna måste skickas med en specifik kryptovaluta. Tydligen kommer de berörda organisationerna att få ytterligare instruktioner efter att ha kontaktat e-postadressen 'filedecryptionsupport@msgsafe.io'.
Den fullständiga texten i Bl00dy Ransomwares meddelande är:
'HÄLSNINGAR FRÅN
BL00DY RANSOMWARE GÄNG
Vad hände ?
Hela ditt företagsnätverk penetreras och krypteras med ".bl00dy"-betydelse
Alla filer på servrar och datorer är låsta och inte användbara
Få inte panik Alla filer är dekrypterbara
Vi kommer att återställa alla dina filer till normalt
Vad Bl00dy Gang tar/stjäl från ditt företagsnätverk?
Vi laddar ner viktiga filer / dokument / databaser / mail / konton för ditt företag
Vi publicerar det för allmänheten om du inte samarbetar.
Vad behöver BL00DY Gang från DIG?
Vi förväntar oss inget annat än att uppskatta vårt arbete
BETALA OSS på så sätt uppskattar du vårt arbete
Hur kontaktar man BL00DY-gänget för lösenförhandlingar?
filedecryptionsupport@msgsafe.io
Vilka karantäner?
vi är ingen politiskt motiverad grupp och vi behöver inget annat än dina pengar.
Om du betalar ger vi dig programmen för dekryptering och vi raderar dina uppgifter.
Om vi inte ger dig dekrypteringar eller om vi inte raderar dina uppgifter kommer ingen att betala oss i framtiden, detta överensstämmer inte med våra mål.
Vi hjälper till att skydda ditt företag från andra attacker; vi ger dig tips för att säkra företagets nätverk
Vi håller alltid våra löften.
!!! AKTA!!!
Om du har säkerhetskopior och försöker återställa från säkerhetskopior. Alla hela företagsfiler / databaser / allt
vi NEDLADDAD kommer att läggas ut online
Försök INTE byta namn på eller modifiera krypterade filer själv!
Om du kommer att försöka använda någon tredje parts programvara för att återställa dina data eller antiviruslösningar - gör en
backup för alla krypterade filer! - Försök inte eftersom du kommer att skada alla filer
Alla ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data.
Anmäl inte till polisen eller FBI, de bryr sig inte om ditt företag. De säger åt dig att inte betala
och du kommer att förlora alla dina filer.
Återställningsföretaget kan inte hjälpa dig. saker kommer att bli ganska värre. tala för dig själv.
vi TA INTE MYCKET'
