Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Bl00dy Ransomware

Bl00dy Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang banta ng Bl00dy Ransomware ay nagtataglay ng isang malakas na algorithm ng pag-encrypt. Dahil dito, maaaring i-deploy ito ng mga threat actor sa mga nalabag na computer upang i-lock ang data na nakaimbak doon. Tulad ng karamihan sa mga kampanya sa pag-atake ng ransomware, ang mga operator ng Bl00dy Ransomware ay may motibasyon din sa pananalapi - sinisikap nilang i-extort ang kanilang mga biktima para sa pera sa anyo ng mga pagbabayad ng ransom. Kinumpirma ng mga mananaliksik sa cybersecurity na ang Bl00dy ay hindi isang natatanging malware. Sa katunayan, ang kabaligtaran ay totoo dahil ito ay isang variant ng dating natukoy na ransomware na kilala bilang Babuk .

Ang Bl00dy Ransomware ay maaaring makaapekto sa maraming uri ng file, kabilang ang mga dokumento, PDF, archive, database, atbp. Ang lahat ng mga apektadong file ay hindi na magagamit o naa-access dahil sa nakagawiang pag-encrypt ng pagbabanta. Ang bawat naka-target na file ay magkakaroon ng '.bl00dy' na nakadugtong sa orihinal nitong pangalan. Maiiwan ang mga biktima ng isang mahabang ransom note na ibinaba sa mga nahawaang device bilang isang text file na pinangalanang 'How To Restore Your Files.txt.'

Ang mensaheng iniwan ng mga umaatake ay nagpapakita na sila ay nagpapatakbo ng double-extortion operation. Sa katunayan, ayon sa tala ng Bl00dy Ransomware, iba't ibang kumpidensyal at mahalagang data ang na-exfiltrate bago magsimula ang nakagawiang pag-encrypt. Ang mga nakalap na impormasyon ay nasa kontrol na ngayon ng mga cybercriminal na nagbabantang ilalabas ito sa publiko kapag hindi natugunan ang kanilang mga kahilingan.

Ang mensaheng humihingi ng ransom ay hindi nagsasaad ng eksaktong halaga na pinangingikil ng mga umaatake sa kanilang mga biktima o kung ang pera ay dapat ipadala gamit ang isang partikular na cryptocurrency. Malamang, ang mga apektadong organisasyon ay makakatanggap ng mga karagdagang tagubilin pagkatapos makipag-ugnayan sa 'filedecryptionsupport@msgsafe.io' na email address.

Ang buong teksto ng mensahe ng Bl00dy Ransomware ay:

'BABATI MULA SA

BL00DY RANSOMWARE GANG

Anong nangyari ?

Ang iyong buong network ng kumpanya ay natagos at naka-encrypt ng ".bl00dy" intension

Ang lahat ng mga file sa mga server at computer ay naka-lock at hindi magagamit

Huwag mag-panic Lahat ng mga file ay decryptable

Ibabalik namin sa normal ang lahat ng iyong mga file

Ano ang kinuha / ninakaw ng Bl00dy Gang mula sa network ng iyong kumpanya?

Dina-download namin ang iyong kumpanya ng mahahalagang file / dokumento / database / mail / account

Inilalathala namin ito sa publiko kung hindi ka makikipagtulungan.

Ano ang kailangan ng BL00DY Gang mula sa IYO?

Wala kaming inaasahan maliban sa pagpapahalaga sa aming trabaho

BAYARAN MO KAMI sa ganitong paraan pinahahalagahan mo ang aming trabaho

Paano makipag-ugnayan sa BL00DY Gang para sa ransom negotiations?

filedecryptionsupport@msgsafe.io

Anong Quarantees?

hindi kami politically motivated group at wala kaming kailangan maliban sa pera mo.

Kung magbabayad ka, ibibigay namin sa iyo ang mga programa para sa pag-decryption at tatanggalin namin ang iyong data.

Kung hindi ka namin bibigyan ng mga decrypter o hindi namin tatanggalin ang iyong data, walang magbabayad sa amin sa hinaharap, hindi ito sumusunod sa aming mga layunin.

Tutulungan namin na protektahan ang iyong kumpanya mula sa anumang iba pang mga pag-atake; bibigyan ka namin ng mga tip upang ma-secure ang network ng kumpanya

Lagi nating tinutupad ang ating mga pangako.

!!! MAG-INGAT !!!

Kung mayroon kang Mga Backup at subukang ibalik mula sa mga backup . Lahat ng buong file ng kumpanya / database / lahat

ang NA-DOWNLOAD natin ay ipopost online

HUWAG subukang palitan ang pangalan o baguhin ang mga naka-encrypt na file nang mag-isa!

Kung susubukan mong gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus - mangyaring gumawa ng

backup para sa lahat ng naka-encrypt na file! - Huwag subukan dahil masisira mo ang lahat ng mga file

Ang anumang mga pagbabago sa mga naka-encrypt na file ay maaaring magdulot ng pinsala sa pribadong key at, bilang resulta, ang pagkawala ng lahat ng data.

Huwag magsumbong sa Pulis o FBI , wala silang pakialam sa iyong negosyo . Sasabihin nila sa iyo na huwag magbayad

at mawawala ang lahat ng iyong mga file.

Hindi ka matutulungan ng Recovery Company. mas lalala ang mga bagay. magsalita ka para sa iyong sarili.

HINDI kami kumukuha ng marami'

Trending

Pinaka Nanood

Naglo-load...