Bl00dy ランサムウェア
Bl00dy ランサムウェアの脅威は、強力な暗号化アルゴリズムを備えています。そのため、攻撃者は侵害されたコンピューターにそれを展開して、そこに保存されているデータをロックできます。ほとんどのランサムウェア攻撃キャンペーンと同様に、Bl00dy ランサムウェアのオペレーターも金銭的な動機に基づいており、身代金の支払いという形で被害者からお金を強要しようとしています。サイバーセキュリティの研究者は、Bl00dy が独自のマルウェアではないことを確認しています。実際、 Babukとして知られる以前に特定されたランサムウェアの亜種であるという点では、逆のことが当てはまります。
Bl00dy ランサムウェアは、ドキュメント、PDF、アーカイブ、データベースなど、さまざまな種類のファイルに影響を与える可能性があります。影響を受けるすべてのファイルは、脅威の暗号化ルーチンにより、使用またはアクセスできなくなります。対象となる各ファイルには、元の名前に「.bl00dy」が追加されます。被害者には、感染したデバイスに「How To Restore Your Files.txt」という名前のテキスト ファイルとしてドロップされた長い身代金メモが残されます。
攻撃者が残したメッセージは、攻撃者が二重恐喝作戦を実行していることを明らかにしています。実際、Bl00dy Ransomware のメモによると、さまざまな機密データや重要なデータが、暗号化ルーチンの開始前に盗み出されています。収集された情報は現在、要求が満たされない場合は公開すると脅迫するサイバー犯罪者の管理下にあります。
身代金を要求するメッセージには、攻撃者が被害者に強要している正確な金額や、特定の暗号通貨を使用して送金する必要があるかどうかは記載されていません。どうやら、影響を受ける組織は、'filedecryptionsupport@msgsafe.io' の電子メール アドレスに連絡した後、追加の指示を受け取ることになります。
Bl00dy ランサムウェアのメッセージの全文は次のとおりです。
'からのご挨拶
BL00DY ランサムウェア ギャング
どうしたの ?
会社のネットワーク全体が侵入され、「.bl00dy」拡張子で暗号化されます
サーバーとコンピューター上のすべてのファイルがロックされ、使用できなくなります
パニックにならないでください すべてのファイルは復号化可能です
すべてのファイルを通常の状態に復元します
Bl00dy ギャングがあなたの会社のネットワークから何を盗むか?
あなたの会社の重要なファイル/ドキュメント/データベース/メール/アカウントをダウンロードします
ご協力いただけない場合は公開します。
BL00DYギャングがあなたに必要なものは何ですか?
私たちは自分の仕事に感謝すること以外は何も期待しません
この方法で私たちに支払い、私たちの仕事に感謝します
BL00DY ギャングと連絡を取り、身代金の交渉をする方法は?
filedecryptionsupport@msgsafe.io
どのような検疫対象者ですか?
私たちは政治的に動機付けられたグループではなく、あなたのお金以外は何も必要としません.
料金を支払うと、復号化プログラムが提供され、データが削除されます。
復号化ツールを提供しない場合、またはデータを削除しない場合、将来誰も支払いを行うことはありません。これは私たちの目標に準拠していません.
他の攻撃からあなたの会社を守るお手伝いをします。会社のネットワークを保護するためのヒントを提供します
私たちは常に約束を守ります。
!!!注意してください!!!
バックアップがあり、バックアップから復元しようとする場合。会社全体のすべてのファイル/データベース/すべて
ダウンロードしたものはオンラインで掲載されます
暗号化されたファイルの名前を変更したり、自分で変更したりしないでください。
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、
すべての暗号化されたファイルのバックアップ! - すべてのファイルを破損するため、試さないでください
暗号化されたファイルを変更すると、秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。
警察 や FBI に 報告 し て は いけ ませ ん .
すべてのファイルが失われます。
回収会社はあなたを助けることができません。事態はむしろ悪化するでしょう。自分で話してください。
私たちはあまり取りません」