Bl00dy Ransomware

Bl00dy 勒索软件威胁拥有强大的加密算法。因此，威胁参与者可以将其部署在被破坏的计算机上以锁定存储在那里的数据。与大多数勒索软件攻击活动一样，Bl00dy 勒索软件的运营商也有经济动机——他们试图以赎金的形式向受害者勒索金钱。网络安全研究人员已确认 Bl00dy 不是一种独特的恶意软件。事实上，情况正好相反，它是先前确定的被称为Babuk的勒索软件的变种。

Bl00dy Ransomware 可以影响多种文件类型，包括文档、PDF、档案、数据库等。由于威胁的加密程序，所有受影响的文件将不再可用或访问。每个目标文件都将在其原始名称后附加“.bl00dy”。受害者将在受感染的设备上留下一份冗长的赎金记录，作为一个名为“如何恢复您的文件.txt”的文本文件。

攻击者留下的信息显示他们正在进行双重勒索操作。事实上，根据 Bl00dy Ransomware 的说明，在加密程序开始之前，各种机密和重要数据已被泄露。收集到的信息现在处于网络犯罪分子的控制之下，如果他们的要求得不到满足，他们威胁要向公众发布这些信息。

要求赎金的消息没有说明攻击者勒索受害者的确切金额，或者是否必须使用特定的加密货币发送资金。显然，受影响的组织将在联系“filedecryptionsupport@msgsafe.io”电子邮件地址后收到额外的指示。

Bl00dy Ransomware 的消息全文为：

'问候

BL00DY 勒索软件帮派

发生了什么 ？

您的整个公司网络都被“.bl00dy”扩展名渗透和加密

服务器和计算机上的所有文件都被锁定且无法使用

不要惊慌所有文件都是可解密的

我们会将您的所有文件恢复正常

Bl00dy Gang 从您的公司网络中窃取/窃取了什么？

我们下载贵公司的重要文件/文件/数据库/邮件/帐户

如果您不合作，我们会向公众发布。

BL00DY Gang 需要你什么？

除了欣赏我们的工作，我们别无所求

以这种方式向我们付款，您会欣赏我们的工作

如何联系BL00DY帮进行赎金谈判？

文件解密支持@msgsafe.io

什么保证？

我们不是一个有政治动机的团体，除了你的钱，我们不需要任何东西。

如果您付款，我们会为您提供解密程序，我们将删除您的数据。

如果我们不给您解密器或我们不删除您的数据，那么将来没有人会向我们付款，这不符合我们的目标。

我们将帮助保护您的公司免受任何其他攻击；我们将为您提供保护公司网络的提示

我们始终信守承诺。

！！！谨防 ！！！

如果您有备份并尝试从备份中恢复。所有整个公司文件/数据库/一切

我们已下载将在网上发布

不要试图自己重命名或修改加密文件！

如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请制作

备份所有加密文件！ - 不要尝试，因为你会损坏所有文件

加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。

不要向警察或 FBI 报告，他们不关心您的业务。他们会告诉您不要付款

您将丢失所有文件。

恢复公司无法帮助您。事情会变得更糟。为自己说话。

我们不需要太多'