Bl00dy Ransomware 是新的 Babuk 克隆

Bl00dy 勒索软件是一种新发现的文件加密恶意软件，属于 Babuk 勒索软件变体系列。

新版本的 Babuk 几乎对目标系统上的每个文件进行加密，只保留对 Windows 操作至关重要的文件。加密文件收到附加在原始文件之后的“.bl00dy”扩展名。

加密后，这会将名为“document.txt”的文件转换为“document.txt.bl00dy”。勒索软件将扰乱文档、媒体、存档和数据库文件类型。

赎金记录存放在名为“How To Restore Your Files.txt”的文件中，其中包含以下文本：

问候

BL00DY 勒索软件帮派

发生了什么 ？

您的整个公司网络都被“.bl00dy”扩展名渗透和加密

服务器和计算机上的所有文件都被锁定且无法使用

不要惊慌所有文件都是可解密的

我们会将您的所有文件恢复正常

Bl00dy Gang 从您的公司网络中窃取/窃取了什么？

我们下载贵公司的重要文件/文件/数据库/邮件/帐户

如果您不合作，我们会向公众发布。

BL00DY Gang 需要你什么？

除了欣赏我们的工作，我们别无所求

以这种方式向我们付款，您会欣赏我们的工作

如何联系BL00DY帮进行赎金谈判？

msgsafe dot io 的文件解密支持

什么保证？

我们不是一个有政治动机的团体，除了你的钱，我们不需要任何东西。

如果您付款，我们会为您提供解密程序，我们将删除您的数据。

如果我们不给您解密器或我们不删除您的数据，那么将来没有人会向我们付款，这不符合我们的目标。

我们将帮助保护您的公司免受任何其他攻击；我们将为您提供保护公司网络的提示

我们始终信守承诺。

！！！谨防 ！！！

如果您有备份并尝试从备份中恢复。所有整个公司文件/数据库/一切

我们已下载将在网上发布

不要试图自己重命名或修改加密文件！

如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请制作

备份所有加密文件！ - 不要尝试，因为你会损坏所有文件

加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。

不要向警察或 FBI 报告，他们不关心您的业务。他们会告诉您不要付款

您将丢失所有文件。

恢复公司无法帮助您。事情会变得更糟。为自己说话。

我们不需要太多