Bl00dyAdmin Ransomware truer med datalækage
Efter at have analyseret nye malware-prøver, identificerede vi en variant af ransomware kaldet Bl00dyAdmin. Denne ondsindede software krypterer data og ændrer navnene på krypterede filer ved at tilføje filtypenavnet ".CRYPT". Derudover genererer Bl00dyAdmin en fil med navnet "Read_instructions_To_Decrypt.txt", som indeholder instruktioner til at betale løsesum.
Bl00dyAdmins filomdøbningsmønster er eksemplificeret ved at transformere "1.jpg" til "1.jpg.CRYPT", "2.png" til "2.png.CRYPT" og så videre. Løsesedlen hævder, at alle filer på organisationens servere og indbyrdes forbundne enheder er blevet krypteret, hvilket signalerer et potentielt brud eller netværksindtrængen. Notatet afgrænser en løsningsproces, der involverer anskaffelse af dekrypteringssoftware fra angriberne. Løsesummen er uspecificeret, men angives at eskalere med $1000 hver 24. time, hvilket understreger behovet for hurtig handling inden for en 72-timers tidsramme.
Desuden giver noten kontaktoplysninger via e-mail (bl00dyadmin@dnmx.org) og en Tox-chatapplikation. Det inkluderer instruktioner til at anskaffe dekrypteringssoftwaren sammen med et demonstrationstilbud om at dekryptere tre filer uden omkostninger for at verificere dens effektivitet. Notatet udsteder dog også alvorlige advarsler om alvorlige konsekvenser for manglende overholdelse, herunder truslen om at afsløre stjålne data.
Bl00dyAdmin Ransom Note i fuld
Den komplette tekst af Bl00dyAdmin løsesum noten lyder som følger:
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
Hvordan kan Ransomware inficere dit system?
Ransomware kan inficere et system på forskellige måder, og angribere bruger ofte sofistikerede taktikker til at udnytte sårbarheder. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere et system:
Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at levere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når der klikkes på dem, starter download og eksekvering af ransomwaren. E-mails kan forekomme legitime, ofte efterligne velrenommerede enheder, og kan indeholde presserende eller lokkende beskeder for at bede modtageren om at handle.
Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan udsætte et system for ransomware. Dette kan ske gennem drive-by downloads eller ved at lokke brugere til at klikke på tilsyneladende harmløst indhold, der rent faktisk bærer ondsindet nyttelast.
Malvertising: Cyberkriminelle kan kompromittere onlineannonceringsnetværk for at distribuere ondsindede annoncer. Brugere, der klikker på disse annoncer, kan ubevidst downloade ransomware til deres systemer. Denne metode er kendt som malvertising.
Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i software, operativsystemer eller applikationer. Cyberkriminelle søger aktivt efter og udnytter sikkerhedssvagheder, og hvis et system ikke omgående opdateres med de seneste sikkerhedsrettelser, bliver det modtageligt for ransomware-angreb.
Remote Desktop Protocol (RDP)-angreb: Hvis Remote Desktop-tjenester er forkert konfigureret eller sikret med svage legitimationsoplysninger, kan angribere bruge brute force eller andre metoder til at få uautoriseret adgang. Når de først er inde, kan de implementere ransomware på det kompromitterede system eller netværk.
Drive-by-downloads: Ransomware kan leveres gennem drive-by-downloads, hvor ondsindet kode automatisk downloades og udføres, når en bruger besøger et kompromitteret eller ondsindet websted, ofte uden brugerinteraktion eller bevidsthed.
Inficerede softwareinstallatører: Cyberkriminelle kan kompromittere lovlige softwareinstallatører ved at injicere ransomware i dem. Brugere, der ubevidst downloader og installerer disse inficerede applikationer, kan utilsigtet introducere ransomware på deres systemer.
