Bl00dy Ransomware
Bl00dy 勒索軟件威脅擁有強大的加密算法。因此,威脅參與者可以將其部署在被破壞的計算機上以鎖定存儲在那裡的數據。與大多數勒索軟件攻擊活動一樣,Bl00dy 勒索軟件的運營商也有經濟動機——他們試圖以贖金的形式向受害者勒索金錢。網絡安全研究人員已確認 Bl00dy 不是一種獨特的惡意軟件。事實上,情況正好相反,它是先前確定的被稱為Babuk的勒索軟件的變種。
Bl00dy Ransomware 可以影響多種文件類型,包括文檔、PDF、檔案、數據庫等。由於威脅的加密程序,所有受影響的文件將不再可用或訪問。每個目標文件都將在其原始名稱後附加“.bl00dy”。受害者將在受感染的設備上留下一份冗長的贖金記錄,作為一個名為“如何恢復您的文件.txt”的文本文件。
攻擊者留下的信息顯示他們正在進行雙重勒索操作。事實上,根據 Bl00dy Ransomware 的說明,在加密程序開始之前,各種機密和重要數據已被洩露。收集到的信息現在處於網絡犯罪分子的控制之下,如果他們的要求得不到滿足,他們威脅要向公眾發布這些信息。
要求贖金的消息沒有說明攻擊者勒索受害者的確切金額,或者是否必須使用特定的加密貨幣發送資金。顯然,受影響的組織將在聯繫“filedecryptionsupport@msgsafe.io”電子郵件地址後收到額外的指示。
Bl00dy Ransomware 的消息全文為:
'問候
BL00DY 勒索軟件幫派
發生了什麼 ?
您的整個公司網絡都被“.bl00dy”擴展名滲透和加密
服務器和計算機上的所有文件都被鎖定且無法使用
不要驚慌所有文件都是可解密的
我們會將您的所有文件恢復正常
Bl00dy Gang 從您的公司網絡中竊取/竊取了什麼?
我們下載貴公司的重要文件/文件/數據庫/郵件/帳戶
如果您不合作,我們會向公眾發布。
BL00DY Gang 需要你什麼?
除了欣賞我們的工作,我們別無所求
以這種方式向我們付款,您會欣賞我們的工作
如何联系BL00DY幫進行贖金談判?
文件解密支持@msgsafe.io
什麼保證?
我們不是一個有政治動機的團體,除了你的錢,我們不需要任何東西。
如果您付款,我們會為您提供解密程序,我們將刪除您的數據。
如果我們不給您解密器或我們不刪除您的數據,那麼將來沒有人會向我們付款,這不符合我們的目標。
我們將幫助保護您的公司免受任何其他攻擊;我們將為您提供保護公司網絡的提示
我們始終信守承諾。
!!!謹防 !!!
如果您有備份並嘗試從備份中恢復。所有整個公司文件/數據庫/一切
我們已下載將在網上發布
不要試圖自己重命名或修改加密文件!
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請製作
備份所有加密文件! - 不要嘗試,因為你會損壞所有文件
加密文件的任何更改都可能導致私鑰損壞,從而導致所有數據丟失。
不要向警察或 FBI 報告,他們不關心您的業務。他們會告訴您不要付款
您將丟失所有文件。
恢復公司無法幫助您。事情會變得更糟。為自己說話。
我們不需要太多'