Bl00dy Ransomware

Bl00dy Ransomware tehdidi, güçlü bir şifreleme algoritmasına sahiptir. Bu nedenle, tehdit aktörleri, orada depolanan verileri kilitlemek için ihlal edilen bilgisayarlara dağıtabilir. Çoğu fidye yazılımı saldırısı kampanyası gibi, Bl00dy Ransomware operatörleri de finansal olarak motive oluyorlar - kurbanlarını fidye ödemeleri şeklinde para için şantaj yapmaya çalışıyorlar. Siber güvenlik araştırmacıları, Bl00dy'nin benzersiz bir kötü amaçlı yazılım olmadığını doğruladı. Aslında, Babuk olarak bilinen daha önce tanımlanmış fidye yazılımının bir çeşidi olduğu için bunun tersi doğrudur.

Bl00dy Ransomware, belgeler, PDF'ler, arşivler, veritabanları vb. dahil olmak üzere çok sayıda dosya türünü etkileyebilir. Etkilenen tüm dosyalar, tehdidin şifreleme rutini nedeniyle artık kullanılamaz veya erişilebilir olmayacaktır. Hedeflenen her dosyanın orijinal adına '.bl00dy' eklenecektir. Kurbanlar, virüslü cihazlara 'Dosyalarınızı Nasıl Geri Yüklersiniz.txt' adlı bir metin dosyası olarak bırakılan uzun bir fidye notuyla bırakılacak.

Saldırganların bıraktığı mesaj, çifte gasp operasyonu yürüttüklerini ortaya koyuyor. Gerçekten de, Bl00dy Ransomware'in notuna göre, şifreleme rutini başlamadan önce çeşitli gizli ve önemli veriler sızdırıldı. Toplanan bilgiler, talepleri karşılanmadığı takdirde kamuoyuna açıklamakla tehdit eden siber suçluların kontrolü altındadır.

Fidye talep eden mesaj, saldırganların kurbanlarından zorla aldıkları miktarı veya paranın belirli bir kripto para birimi kullanılarak gönderilmesi gerekip gerekmediğini tam olarak belirtmiyor. Görünüşe göre, etkilenen kuruluşlar 'filedecryptionsupport@msgsafe.io' e-posta adresiyle iletişime geçtikten sonra ek talimatlar alacaklar.

Bl00dy Ransomware'in mesajının tam metni:

'SAYGILARIMIZ

BL00DY Fidye Yazılım Çetesi

Ne oldu ?

Tüm şirket ağınıza nüfuz edilir ve ".bl00dy" girişi ile şifrelenir

Sunuculardaki ve bilgisayarlardaki tüm dosyalar kilitli ve kullanılamaz

Panik yapmayın Tüm dosyaların şifresi çözülebilir

Tüm dosyalarınızı normale döndüreceğiz

Bl00dy Gang şirket ağınızdan ne alıyor / çalıyor?

Şirketinizin önemli dosyalarını/belgelerini/veritabanlarını/postalarını/hesaplarını indiriyoruz

İşbirliği yapmazsanız bunu kamuya yayınlarız.

BL00DY Çetesinin SİZden ne ihtiyacı var?

İşimizi takdir etmekten başka bir şey beklemiyoruz

BİZE bu şekilde ÖDEME işlerimizi takdir edersiniz

Fidye müzakereleri için BL00DY Gang ile nasıl iletişime geçilir?

filedecryptionsupport@msgsafe.io

Hangi Karantinalar?

biz siyasi amaçlı bir grup değiliz ve sizin paranızdan başka bir şeye ihtiyacımız yok.

Ödeme yaparsanız, size şifre çözme programları sağlarız ve verilerinizi sileriz.

Size şifre çözücü vermezsek veya verilerinizi silmezsek, gelecekte kimse bize ödeme yapmayacaktır, bu hedeflerimize uymuyor.

Şirketinizi diğer saldırılara karşı korumaya yardımcı olacağız; şirket ağını güvenli hale getirmek için size ipuçları vereceğiz

Verdiğimiz sözleri her zaman tutarız.

!!! DİKKAT !!!

Yedekleriniz varsa ve yedeklerden geri yüklemeyi deneyin. Tüm şirket dosyaları / veritabanları / her şey

İNDİRİLDİĞİMİZ çevrimiçi olarak yayınlanacak

Şifrelenmiş dosyaları kendi başınıza yeniden adlandırmaya veya değiştirmeye ÇALIŞMAYIN!

Verilerinizi veya virüsten koruma çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmaya çalışacaksanız - lütfen

tüm şifreli dosyalar için yedekleme! - Denemeyin çünkü tüm dosyalara zarar verirsiniz

Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.

Polise veya FBI'a şikayet etmeyin, işiniz umurlarında değil. Size ödeme yapmamanızı söylerler.

ve tüm dosyalarınızı kaybedersiniz.

Kurtarma Şirketi Size Yardımcı Olamıyor . işler daha da kötüye gidecek. kendin için konuş.

ÇOK ŞEY ALMIYORUZ'