Ransomware BlooDy

O ransomware BlooDy ficou conhecido desde maio de 2022, com um ataque visando um grupo de consultórios médicos e odontológicos na cidade de Nova York.

Recentemente, houve um acontecimento que agradou muitos aspirantes ao crime cibernético. Após uma briga entre o operador LockBit e seu desenvolvedor, o construtor de ransomware LockBit 3.0 vazou no Twitter.

Este construtor torna acessível a qualquer pessoa, a criação de um criptografador e um decodificador totalmente funcional e personalizado quase que de ponta a ponta.

Como esperado, muitos grupos de ransomware aproveitaram a oportunidade que essa ferramenta oferece e atualizaram seu ransomware. Foi exatamente o que o grupo BlooDy fez.

Na última semana, a nova versão do ransomware BlooDy, com recursos e melhorias vindo diretamente do ransomware LockBit 3.0, foi usado para atacar uma organização na Ucrânia.

Apesar do uso de novos recursos, o grupo BlooDy continuou mantendo basicamente o mesmo processo de ataque de outras gangues. Os atacantes invadem o sistema da vítima usando na maioria das vezes técnicas de phishing por email. Em seguida roubam os dados copiando-os em um servidor seguro e então encriptam os dados no ambiente.

Anteriormente, ao encriptar os arquivos, o ransomware BlooDy adicionava aos arquivos infectados a extensão .bloody. Porém agora, usando o construtor LockBit 3.0, as extensões não são personalizáveis. Portanto a nova versão do ransomware BlooDy usa uma extensão definida quando o codificador é construído.

Os operadores do BlooDy geram uma nota de resgate dentro do ambiente. Um simples arquivo de texto (.txt), que informará a vítima do ataque e dará as direções para que a vítima entre em contato com os responsáveis do ataque.

A vítima também poderá ler neste mesmo arquivo frases de ameaças caso o pagamento do resgate não seja feito. Em ausência de pagamento após alguns dias, o grupo BlooDy usa um canal do Telegrama para publicar dados roubados.

A nova versão do ransomware BlooDy é apenas uma prova que o perigo é iminente. É de se esperar que novos grupos ransomware comecem a aparecer e novos ataques sejam efetuados pelo mundo.

Recuperar arquivos encriptados por ransomware BlooDy

A Digital Recovery é hoje uma referência no mercado de recuperação de dados. Com mais de 23 anos de experiência, conseguimos ajudar empresas que foram atacadas pelas grandes maiorias das extensões ransomware.

Nossa equipe de desenvolvedores conseguiu trazer ao mercado uma solução inédita e eficaz que nos permite recuperar ransomware em quase todos os dispositivos de armazenamento, como servidores, máquinas virtuais, sistemas RAID e outros.

Tivemos o cuidado de oferecer serviços baseados na Lei Geral de Proteção de Dados (LGPD), pois entendemos o quanto dados de clientes são importantes. Além disso, colocamos à disposição de nossos clientes em todos os projetos, um acordo de confidencialidade (NDA).

Na maioria dos casos, a nossa solução pode ser executada de forma remota, por isso, qualquer que seja sua localização, a Digital Recovery pode agir na recuperação de seus dados encriptados.

Entre em contato com nossa equipe e recupere seus dados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.