Bl00dy Ransomware
La menace Bl00dy Ransomware possède un algorithme de cryptage puissant. En tant que tel, les acteurs de la menace peuvent le déployer sur des ordinateurs piratés pour verrouiller les données qui y sont stockées. Comme la plupart des campagnes d'attaques de ransomwares, les opérateurs de Bl00dy Ransomware sont également motivés financièrement - ils essaient d'extorquer de l'argent à leurs victimes sous la forme de paiements de rançon. Les chercheurs en cybersécurité ont confirmé que Bl00dy n'est pas un malware unique. En fait, c'est le contraire qui est vrai, car il s'agit d'une variante du rançongiciel précédemment identifié connu sous le nom de Babuk .
Le Bl00dy Ransomware peut affecter de nombreux types de fichiers, notamment des documents, des fichiers PDF, des archives, des bases de données, etc. Tous les fichiers concernés ne seront plus utilisables ou accessibles en raison de la routine de cryptage de la menace. Chaque fichier ciblé aura ".bl00dy" ajouté à son nom d'origine. Les victimes se retrouveront avec une longue note de rançon déposée sur les appareils infectés sous la forme d'un fichier texte nommé "Comment restaurer vos fichiers.txt".
Le message laissé par les attaquants révèle qu'ils mènent une opération de double extorsion. En effet, selon la note de Bl00dy Ransomware, diverses données confidentielles et importantes ont été exfiltrées avant le début de la routine de chiffrement. Les informations collectées sont désormais sous le contrôle des cybercriminels qui menacent de les divulguer au public si leurs demandes ne sont pas satisfaites.
Le message demandant une rançon n'indique pas le montant exact pour lequel les attaquants extorquent leurs victimes ou si l'argent doit être envoyé en utilisant une crypto-monnaie spécifique. Apparemment, les organisations concernées recevront des instructions supplémentaires après avoir contacté l'adresse e-mail "filedecryptionsupport@msgsafe.io".
Le texte intégral du message de Bl00dy Ransomware est :
'SALUTATIONS DE
GANG DE RANSOMWARE BL00DY
Qu'est-il arrivé ?
L'ensemble de votre réseau d'entreprise est pénétré et crypté avec l'extension ".bl00dy"
Tous les fichiers sur les serveurs et les ordinateurs sont verrouillés et inutilisables
Ne paniquez pas Tous les fichiers sont déchiffrables
Nous allons récupérer tous vos fichiers à la normale
Qu'est-ce que Bl00dy Gang prend / vole à votre réseau d'entreprise ?
Nous téléchargeons les fichiers / documents / bases de données / mails / comptes importants de votre entreprise
Nous le publions au public si vous ne coopérez pas.
De quoi BL00DY Gang a besoin de VOUS ?
Nous n'attendons rien d'autre que d'apprécier notre travail
PAYEZ-NOUS de cette façon vous appréciez notre travail
Comment contacter le gang BL00DY pour négocier une rançon ?
filedecryptionsupport@msgsafe.io
Quelles garanties ?
nous ne sommes pas un groupe politiquement motivé et nous n'avons besoin de rien d'autre que de votre argent.
Si vous payez, nous vous fournissons les programmes de décryptage et nous supprimerons vos données.
Si nous ne vous donnons pas de décrypteurs ou si nous ne supprimons pas vos données, personne ne nous paiera à l'avenir, cela n'est pas conforme à nos objectifs.
Nous vous aiderons à protéger votre entreprise de toute autre attaque ; nous vous donnerons des conseils pour sécuriser le réseau de l'entreprise
Nous tenons toujours nos promesses.
!!! IL FAUT SE MÉFIER !!!
Si vous avez des sauvegardes et essayez de restaurer à partir de sauvegardes. Tous les fichiers / bases de données / tout de l'entreprise
nous TÉLÉCHARGÉS seront mis en ligne
N'essayez PAS de renommer ou de modifier des fichiers cryptés par vous-même !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus - veuillez faire un
sauvegarde pour tous les fichiers cryptés ! - N'essayez pas car vous endommagerez tous les fichiers
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.
Ne signalez pas à la police ou au FBI, ils ne se soucient pas de votre entreprise. Ils vous diront de ne pas payer
et vous perdrez tous vos fichiers.
Recovery Company ne peut pas vous aider. les choses vont plutôt empirer. parle pour toi.
nous NE PRENONS PAS BEAUCOUP'
