Bl00dy Ransomware

ภัยคุกคาม Bl00dy Ransomware มีอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ด้วยเหตุนี้ ผู้คุกคามจึงสามารถปรับใช้กับคอมพิวเตอร์ที่ถูกละเมิดเพื่อล็อคข้อมูลที่จัดเก็บไว้ที่นั่น เช่นเดียวกับแคมเปญโจมตี ransomware ส่วนใหญ่ ผู้ให้บริการ Bl00dy Ransomware ก็มีแรงจูงใจทางการเงินเช่นกัน พวกเขาพยายามรีดไถเหยื่อเพื่อเงินในรูปแบบของการชำระเงินค่าไถ่ นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่า Bl00dy ไม่ใช่มัลแวร์เฉพาะ อันที่จริง ตรงกันข้ามกับมันเป็นตัวแปรของแรนซัมแวร์ที่ระบุก่อนหน้านี้ที่รู้จักกันในชื่อ Babuk

Bl00dy Ransomware สามารถส่งผลกระทบต่อไฟล์หลายประเภท รวมถึงเอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล ฯลฯ ไฟล์ที่ได้รับผลกระทบทั้งหมดจะไม่สามารถใช้งานได้หรือเข้าถึงได้อีกต่อไปเนื่องจากรูทีนการเข้ารหัสของภัยคุกคาม ไฟล์เป้าหมายแต่ละไฟล์จะมี '.bl00dy' ต่อท้ายชื่อเดิม ผู้ที่ตกเป็นเหยื่อจะถูกทิ้งให้มีค่าไถ่ยาวบนอุปกรณ์ที่ติดไวรัสเป็นไฟล์ข้อความชื่อ 'How To Restore Your Files.txt'

ข้อความที่ผู้โจมตีทิ้งไว้เผยให้เห็นว่าพวกเขากำลังดำเนินการกรรโชกสองครั้ง ตามหมายเหตุของ Bl00dy Ransomware ข้อมูลที่เป็นความลับและสำคัญต่างๆ ได้ถูกขโมยออกไปก่อนเริ่มกิจวัตรการเข้ารหัส ข้อมูลที่รวบรวมได้ขณะนี้อยู่ภายใต้การควบคุมของอาชญากรไซเบอร์ที่ขู่ว่าจะเปิดเผยต่อสาธารณะหากความต้องการของพวกเขาไม่เป็นไปตามที่ต้องการ

ข้อความเรียกร้องค่าไถ่ไม่ได้ระบุจำนวนเงินที่แน่นอนที่ผู้โจมตีกรรโชกเหยื่อหรือถ้าเงินจะต้องส่งโดยใช้สกุลเงินดิจิทัลเฉพาะ เห็นได้ชัดว่าองค์กรที่ได้รับผลกระทบจะได้รับคำแนะนำเพิ่มเติมหลังจากติดต่อที่อยู่อีเมล "filedecryptionsupport@msgsafe.io"

ข้อความทั้งหมดของ Bl00dy Ransomware คือ:

'คำทักทายจาก

แก๊งแรนซัมแวร์ BL00DY

เกิดอะไรขึ้น ?

เครือข่ายบริษัททั้งหมดของคุณถูกเจาะและเข้ารหัสด้วย ".bl00dy" entension

ไฟล์ทั้งหมดบนเซิร์ฟเวอร์และคอมพิวเตอร์ถูกล็อกและไม่สามารถใช้งานได้

อย่าตกใจ ไฟล์ทั้งหมดสามารถถอดรหัสได้

เราจะกู้คืนไฟล์ทั้งหมดของคุณให้เป็นปกติ

แก๊ง Bl00dy ใดที่รับ / ขโมยจากเครือข่าย บริษัท ของคุณ?

เราดาวน์โหลดไฟล์ / เอกสาร / ฐานข้อมูล / อีเมล / บัญชีสำคัญของบริษัทของคุณ

เราเผยแพร่สู่สาธารณะหากคุณไม่ให้ความร่วมมือ

BL00DY Gang ต้องการอะไรจากคุณ ?

เราไม่ได้คาดหวังอะไรนอกจากชื่นชมผลงานของเรา

จ่ายเงินให้เราด้วยวิธีนี้คุณชื่นชมงานของเรา

จะติดต่อ BL00DY Gang เพื่อเจรจาเรียกค่าไถ่ได้อย่างไร ?

filedecryptionsupport@msgsafe.io

รับรองอะไร ?

เราไม่ใช่กลุ่มที่มีแรงจูงใจทางการเมืองและเราไม่ต้องการอะไรนอกจากเงินของคุณ

หากคุณชำระเงิน เราจะจัดเตรียมโปรแกรมสำหรับการถอดรหัสและเราจะลบข้อมูลของคุณ

หากเราไม่ได้ให้ตัวถอดรหัสหรือเราไม่ได้ลบข้อมูลของคุณ จะไม่มีใครจ่ายเงินให้เราในอนาคต ซึ่งไม่สอดคล้องกับเป้าหมายของเรา

เราจะช่วยปกป้องบริษัทของคุณจากการโจมตีอื่นๆ เราจะให้คำแนะนำในการรักษาความปลอดภัยเครือข่ายบริษัท

เรารักษาสัญญาของเราเสมอ

!!! ระวัง!!!

หากคุณมีข้อมูลสำรองและพยายามกู้คืนจากข้อมูลสำรอง ไฟล์บริษัททั้งหมด / ฐานข้อมูล / ทุกอย่าง

เราดาวน์โหลดจะถูกโพสต์ออนไลน์

อย่าพยายามเปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัสด้วยตัวเอง!

หากคุณจะพยายามใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส โปรดทำ a

สำรองสำหรับไฟล์ที่เข้ารหัสทั้งหมด! - อย่าพยายามเพราะคุณจะทำลายไฟล์ทั้งหมด

การเปลี่ยนแปลงใดๆ ในไฟล์ที่เข้ารหัสอาจสร้างความเสียหายให้กับคีย์ส่วนตัว และส่งผลให้ข้อมูลทั้งหมดสูญหาย

อย่าแจ้งตำรวจหรือเอฟบีไอ พวกเขาไม่สนใจธุรกิจของคุณ พวกเขาจะบอกคุณว่าไม่ต้องจ่ายเงิน

และคุณจะสูญเสียไฟล์ทั้งหมดของคุณ

บริษัทกู้คืนไม่สามารถช่วยคุณได้ สิ่งต่าง ๆ จะค่อนข้างแย่ลง พูดสำหรับตัวเอง.

เราไม่ได้ใช้เวลามาก'