Bl00dy Ransomware
Загроза Bl00dy Ransomware має надійний алгоритм шифрування. Таким чином, зловмисники можуть розгорнути його на зламаних комп’ютерах, щоб заблокувати збережені там дані. Як і в більшості кампаній атак програм-вимагачів, оператори програм-вимагачів Bl00dy також мають фінансову мотивацію – вони намагаються вимагати від своїх жертв гроші у формі викупу. Дослідники з кібербезпеки підтвердили, що Bl00dy не є унікальним шкідливим програмним забезпеченням. Насправді все навпаки: це варіант раніше ідентифікованого програмного забезпечення-вимагача, відомого як Babuk .
Програмне забезпечення-вимагач Bl00dy може вражати численні типи файлів, зокрема документи, PDF-файли, архіви, бази даних тощо. Усі заражені файли більше не можна буде використовувати чи отримати доступ через процедуру шифрування загрози. До початкової назви кожного цільового файлу буде додано «.bl00dy». Жертви залишатимуть із розлогою запискою про викуп, закинутою на заражені пристрої у вигляді текстового файлу під назвою «Як відновити ваші файли.txt».
З повідомлення, залишеного зловмисниками, випливає, що вони ведуть операцію подвійного вимагання. Дійсно, згідно з приміткою Bl00dy Ransomware, різні конфіденційні та важливі дані були викрадені до початку процедури шифрування. Зараз зібрана інформація знаходиться під контролем кіберзлочинців, які погрожують оприлюднити її, якщо їхні вимоги не будуть виконані.
У повідомленні з вимогою викупу не вказується точна сума, яку зловмисники вимагають у своїх жертв, або чи потрібно надіслати гроші за допомогою певної криптовалюти. Очевидно, постраждалі організації отримають додаткові інструкції після того, як звернуться за електронною адресою 'filedecryptionsupport@msgsafe.io'.
Повний текст повідомлення Bl00dy Ransomware:
'ВІТАННЯ ВІД
БАНДА ВИГАДНИКІВ BL00DY
Що трапилось ?
Вся мережа вашої компанії проникнута та зашифрована за допомогою розширення ".bl00dy".
Усі файли на серверах і комп’ютерах заблоковані та непридатні для використання
Без паніки. Усі файли можна розшифрувати
Ми відновимо всі ваші файли до нормального стану
Що Bl00dy Gang бере/краде з мережі вашої компанії?
Ми завантажуємо важливі для вашої компанії файли / документи / бази даних / пошту / облікові записи
Ми опублікуємо його для громадськості, якщо ви не співпрацюєте.
Що BL00DY Gang потрібно від ВАС?
Ми нічого не очікуємо, окрім високої оцінки нашої роботи
ПЛАТІТЬ НАМ, таким чином Ви оцінюєте нашу роботу
Як зв'язатися з бандою BL00DY для переговорів про викуп?
filedecryptionsupport@msgsafe.io
Які гарантії?
ми не є політично мотивованою групою, і нам не потрібно нічого, крім ваших грошей.
Якщо ви заплатите, ми надамо вам програми для дешифрування та видалимо ваші дані.
Якщо ми не надамо вам дешифрувальників або не видалимо ваші дані, ніхто не буде нам платити в майбутньому, це не відповідає нашим цілям.
Ми допоможемо захистити вашу компанію від будь-яких інших атак; ми дамо вам поради щодо захисту мережі компанії
Ми завжди виконуємо свої обіцянки.
!!! ОБЕРЕЖНО!!!
Якщо у вас є резервні копії та спробуйте відновити з резервних копій. Усі файли компанії / бази даних / усе
ми ЗАВАНТАЖЕНО буде опубліковано в Інтернеті
НЕ намагайтеся перейменовувати або змінювати зашифровані файли самостійно!
Якщо ви спробуєте скористатися будь-яким стороннім програмним забезпеченням для відновлення ваших даних або антивірусними рішеннями - зробіть
резервне копіювання всіх зашифрованих файлів! - Не намагайтеся, тому що ви пошкодите всі файли
Будь-які зміни в зашифрованих файлах можуть призвести до пошкодження закритого ключа і, як наслідок, втрати всіх даних.
Не повідомляйте в поліцію чи ФБР, їм байдуже до вашого бізнесу. Вони скажуть вам не платити
і ви втратите всі свої файли.
Компанія відновлення не може вам допомогти. справи підуть ще гірше. говорите за себе.
ми НЕ БЕРЕМ БАГАТО'
