O BlooDy ransomware é conhecido desde Maio de 2022, com um ataque contra um grupo de consultórios médicos e dentários na cidade de Nova Iorque.
Recentemente, houve um evento que agradou a muitos aspirantes ao cibercrime. Após uma luta entre o operador da LockBit e o seu criador, o construtor de ransomware LockBit 3.0 vazou no Twitter.
Este construtor torna-o acessível a qualquer pessoa, para criar um encriptador e desencriptador totalmente funcional e personalizado, quase de ponta a ponta.
Como era de esperar, muitos grupos de ransomware aproveitaram a oportunidade que esta ferramenta oferece e actualizaram os seus ransomware. Foi exactamente isso que o grupo BlooDy fez.
Na semana passada, a nova versão do BlooDy ransomware, com características e melhorias provenientes directamente do ransomware LockBit 3.0, foi utilizada para atacar uma organização na Ucrânia.
Apesar da utilização de novas funcionalidades, o grupo BlooDy continuou a manter basicamente o mesmo processo de ataque que outros gangs. Os atacantes invadiram o sistema da vítima utilizando principalmente técnicas de phishing por correio electrónico. Depois roubam os dados, copiando-os para um servidor seguro e depois encriptam os dados no ambiente.
Anteriormente, ao encriptar os ficheiros, o BlooDy ransomware adicionava a extensão .bloody aos ficheiros infectados. No entanto, agora, utilizando o construtor LockBit 3.0, as extensões não são personalizáveis. Por conseguinte, a nova versão do BlooDy ransomware utiliza uma extensão definida quando o codificador é construído.
Os operadores da BlooDy geram uma nota de resgate dentro do ambiente. Um simples ficheiro de texto (.txt), que informará a vítima do ataque e dará instruções para que a vítima contacte os responsáveis pelo ataque.
A vítima também poderá ler neste mesmo ficheiro frases ameaçadoras no caso de o pagamento do resgate não ser efectuado. Na ausência de pagamento após alguns dias, o grupo BlooDy utiliza um canal de Telegramas para publicar dados roubados.
A nova versão do BlooDy ransomware é apenas a prova de que o perigo é iminente. É de esperar que novos grupos ransomware comecem a aparecer e que novos ataques sejam levados a cabo em todo o mundo.
Recuperar ficheiros encriptados por ransomware Bloody
A Digital Recovery é hoje uma referência no mercado da recuperação de dados. Com mais de 23 anos de experiência, temos conseguido ajudar empresas que têm sido atacadas pela grande maioria das extensões de resgates.
A nossa equipa de programadores conseguiu trazer ao mercado uma solução sem precedentes e eficaz que nos permite recuperar dados encriptados por ransomware em quase todos os dispositivos de armazenamento, tais como servidores, máquinas virtuais, sistemas RAID e outros.
Tivemos o cuidado de oferecer serviços baseados na General Data Protection Regulation (GDPR), uma vez que compreendemos a importância dos dados dos clientes. Além disso, fornecemos aos nossos clientes um acordo de confidencialidade (NDA) para todos os projectos.
Na maioria dos casos, a nossa solução pode ser executada remotamente, pelo que qualquer que seja a sua localização, a Digital Recovery pode actuar para recuperar os seus dados encriptados.
Contacte a nossa equipa e recupere os seus dados.
