Bl00dy Ransomware — это новый клон Babuk

Программа-вымогатель Bl00dy — это недавно обнаруженная вредоносная программа для шифрования файлов, принадлежащая к семейству вариантов программ-вымогателей Babuk.

Новая версия Babuk шифрует почти каждый файл в целевой системе, оставляя нетронутыми только те файлы, которые необходимы для работы Windows. Зашифрованные файлы получают расширение «.bl00dy», добавляемое после исходного.

Это превратит файл с именем «document.txt» в «document.txt.bl00dy» после его шифрования. Программа-вымогатель будет шифровать типы файлов документов, мультимедиа, архивов и баз данных.

Записка о выкупе хранится в файле How To Restore Your Files.txt и содержит следующий текст:

ПРИВЕТ ИЗ

Банда вымогателей BL00DY

Что случилось ?

Вся сеть вашей компании проникла и зашифрована с помощью расширения «.bl00dy».

Все файлы на серверах и компьютерах заблокированы и не могут использоваться

Не паникуйте Все файлы расшифровываются

Мы восстановим все ваши файлы до нормального состояния

Что банда Bl00dy берет / крадет из сети вашей компании?

Мы загружаем важные файлы вашей компании / документы / базы данных / почту / учетные записи

Мы опубликуем его для общественности, если вы не будете сотрудничать.

Что банде BL00DY нужно от ВАС?

Мы не ожидаем ничего, кроме оценки нашей работы

ПЛАТИ НАМ, тем самым вы цените нашу работу

Как связаться с бандой BL00DY для переговоров о выкупе?

поддержка расшифровки файлов в msgsafe dot io

Какие гарантии?

мы не политически мотивированная группа и нам не нужно ничего, кроме ваших денег.

Если вы заплатите, мы предоставим вам программы для расшифровки и удалим ваши данные.

Если мы не дадим вам расшифровщики или не удалим ваши данные, в дальнейшем нам никто платить не будет, это не соответствует нашим целям.

Мы поможем защитить вашу компанию от любых других атак; мы дадим вам советы по обеспечению безопасности корпоративной сети

Мы всегда выполняем свои обещания.

!!! ОСТЕРЕГАТЬСЯ !!!

Если у вас есть резервные копии и попробуйте восстановить из резервных копий . Все файлы компании/базы данных/все

мы СКАЧАЛИ будут размещены в Интернете

НЕ пытайтесь переименовывать или изменять зашифрованные файлы самостоятельно!

Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - пожалуйста, сделайте

резервное копирование всех зашифрованных файлов! - Не пытайтесь, потому что вы повредите все файлы

Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.

Не сообщайте в полицию или ФБР, им нет дела до вашего бизнеса. Они скажут вам не платить.

и вы потеряете все свои файлы.

Компания по восстановлению не может вам помочь. дела пойдут гораздо хуже. говори за себя.

МНОГО НЕ БЕРЕМ