Bl00dy Ransomware 是新的 Babuk 克隆

Bl00dy 勒索軟件是一種新發現的文件加密惡意軟件，屬於 Babuk 勒索軟件變體系列。

新版本的 Babuk 幾乎對目標系統上的每個文件進行加密，只保留對 Windows 操作至關重要的文件。加密文件收到附加在原始文件之後的“.bl00dy”擴展名。

加密後，這會將名為“document.txt”的文件轉換為“document.txt.bl00dy”。勒索軟件將擾亂文檔、媒體、存檔和數據庫文件類型。

贖金記錄存放在名為“How To Restore Your Files.txt”的文件中，其中包含以下文本：

問候

BL00DY 勒索軟件幫派

發生了什麼 ？

您的整個公司網絡都被“.bl00dy”擴展名滲透和加密

服務器和計算機上的所有文件都被鎖定且無法使用

不要驚慌所有文件都是可解密的

我們會將您的所有文件恢復正常

Bl00dy Gang 從您的公司網絡中竊取/竊取了什麼？

我們下載貴公司的重要文件/文件/數據庫/郵件/帳戶

如果您不合作，我們會向公眾發布。

BL00DY Gang 需要你什麼？

除了欣賞我們的工作，我們別無所求

以這種方式向我們付款，您會欣賞我們的工作

如何联系BL00DY幫進行贖金談判？

msgsafe dot io 的文件解密支持

什麼保證？

我們不是一個有政治動機的團體，除了你的錢，我們不需要任何東西。

如果您付款，我們會為您提供解密程序，我們將刪除您的數據。

如果我們不給您解密器或我們不刪除您的數據，那麼將來沒有人會向我們付款，這不符合我們的目標。

我們將幫助保護您的公司免受任何其他攻擊；我們將為您提供保護公司網絡的提示

我們始終信守承諾。

！！！謹防 ！！！

如果您有備份並嘗試從備份中恢復。所有整個公司文件/數據庫/一切

我們已下載將在網上發布

不要試圖自己重命名或修改加密文件！

如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請製作

備份所有加密文件！ - 不要嘗試，因為你會損壞所有文件

加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失。

不要向警察或 FBI 報告，他們不關心您的業務。他們會告訴您不要付款

您將丟失所有文件。

恢復公司無法幫助您。事情會變得更糟。為自己說話。

我們不需要太多