Bl00dy Ransomware
La amenaza Bl00dy Ransomware posee un fuerte algoritmo de cifrado. Como tal, los actores de amenazas pueden implementarlo en computadoras violadas para bloquear los datos almacenados allí. Como la mayoría de las campañas de ataques de ransomware, los operadores de Bl00dy Ransomware también están motivados financieramente: intentan extorsionar a sus víctimas para obtener dinero en forma de pagos de rescate. Los investigadores de ciberseguridad han confirmado que Bl00dy no es un malware único. De hecho, ocurre lo contrario, ya que se trata de una variante del ransomware identificado anteriormente conocido como Babuk .
El Bl00dy Ransomware puede afectar numerosos tipos de archivos, incluidos documentos, PDF, archivos, bases de datos, etc. Todos los archivos afectados ya no se podrán utilizar ni acceder a ellos debido a la rutina de cifrado de la amenaza. Cada archivo objetivo tendrá '.bl00dy' adjunto a su nombre original. A las víctimas se les dejará una larga nota de rescate en los dispositivos infectados como un archivo de texto llamado 'Cómo restaurar sus archivos.txt'.
El mensaje dejado por los atacantes revela que están ejecutando una operación de doble extorsión. De hecho, según la nota de Bl00dy Ransomware, se extrajeron varios datos confidenciales e importantes antes del inicio de la rutina de cifrado. La información recopilada ahora está bajo el control de los ciberdelincuentes que amenazan con divulgarla al público si no se cumplen sus demandas.
El mensaje que exige el rescate no indica la cantidad exacta por la que los atacantes están extorsionando a sus víctimas o si el dinero debe enviarse utilizando una criptomoneda específica. Aparentemente, las organizaciones afectadas recibirán instrucciones adicionales después de comunicarse con la dirección de correo electrónico 'filedecryptionsupport@msgsafe.io'.
El texto completo del mensaje de Bl00dy Ransomware es:
'SALUDOS DESDE
PANDILLA DE RANSOMWARE BL00DY
Qué sucedió ?
Toda la red de su empresa es penetrada y encriptada con la extensión ".bl00dy"
Todos los archivos en servidores y computadoras bloqueados y no utilizables
No se asuste Todos los archivos son descifrables
Recuperaremos todos sus archivos a la normalidad
¿Qué Bl00dy Gang toma/roba de la red de su empresa?
Descargamos los archivos/documentos/bases de datos/correos/cuentas importantes de su empresa
Lo publicamos al público si no cooperas.
¿Qué necesita BL00DY Gang de USTED?
No esperamos nada más que apreciar nuestro trabajo.
PÁGAME de esta forma aprecias nuestro trabajo
¿Cómo contactar a BL00DY Gang para negociaciones de rescate?
filedecryptionsupport@msgsafe.io
¿Qué garantías?
no somos un grupo políticamente motivado y no necesitamos nada más que su dinero.
Si paga, le proporcionamos los programas para el descifrado y eliminaremos sus datos.
Si no le damos descifradores o no borramos sus datos, nadie nos pagará en el futuro, esto no cumple con nuestros objetivos.
Ayudaremos a proteger a su empresa de cualquier otro ataque; le daremos consejos para proteger la red de la empresa
Siempre cumplimos nuestras promesas.
!!! TENER CUIDADO !!!
Si tiene copias de seguridad e intenta restaurar desde copias de seguridad. Todos los archivos / bases de datos / todo de la empresa
DESCARGAMOS se publicará en línea
¡NO intente cambiar el nombre o modificar los archivos cifrados usted mismo!
Si va a intentar utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una
copia de seguridad para todos los archivos cifrados! - No lo intentes porque dañarás todos los archivos.
Cualquier cambio en los archivos cifrados puede provocar daños en la clave privada y, como resultado, la pérdida de todos los datos.
No informe a la policía o al FBI, a ellos no les importa su negocio. Le dirán que no pague
y perderá todos sus archivos.
La compañía de recuperación no puede ayudarlo. las cosas se pondrán bastante peor. Habla por ti mismo.
NO TOMAMOS MUCHO'
