Το Bl00dyAdmin Ransomware απειλεί με διαρροές δεδομένων
Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, εντοπίσαμε μια παραλλαγή ransomware που αναφέρεται ως Bl00dyAdmin. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί δεδομένα και αλλάζει τα ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση ".CRYPT". Επιπλέον, το Bl00dyAdmin δημιουργεί ένα αρχείο με το όνομα "Read_instructions_To_Decrypt.txt", το οποίο περιέχει οδηγίες για την πραγματοποίηση της πληρωμής λύτρων.
Το μοτίβο μετονομασίας αρχείων του Bl00dyAdmin αποτελεί παράδειγμα μετατροπής του "1.jpg" σε "1.jpg.CRYPT", του "2.png" σε "2.png.CRYPT" και ούτω καθεξής. Το σημείωμα λύτρων βεβαιώνει ότι όλα τα αρχεία στους διακομιστές και τις διασυνδεδεμένες συσκευές του οργανισμού έχουν κρυπτογραφηθεί, σηματοδοτώντας μια πιθανή παραβίαση ή εισβολή στο δίκτυο. Η σημείωση περιγράφει μια διαδικασία επίλυσης που περιλαμβάνει την απόκτηση λογισμικού αποκρυπτογράφησης από τους εισβολείς. Το ποσό των λύτρων είναι απροσδιόριστο, αλλά δηλώνεται ότι κλιμακώνεται κατά $1000 κάθε 24 ώρες, τονίζοντας την ανάγκη για γρήγορη δράση εντός χρονικού πλαισίου 72 ωρών.
Επιπλέον, το σημείωμα παρέχει στοιχεία επικοινωνίας μέσω email (bl00dyadmin@dnmx.org) και μιας εφαρμογής συνομιλίας Tox. Περιλαμβάνει οδηγίες για την απόκτηση του λογισμικού αποκρυπτογράφησης, μαζί με μια προσφορά επίδειξης για την αποκρυπτογράφηση τριών αρχείων χωρίς κόστος για την επαλήθευση της αποτελεσματικότητάς του. Ωστόσο, το σημείωμα εκδίδει επίσης σοβαρές προειδοποιήσεις για τρομερές συνέπειες σε περίπτωση μη συμμόρφωσης, συμπεριλαμβανομένης της απειλής αποκάλυψης κλεμμένων δεδομένων.
Σημείωση Bl00dyAdmin Ransom Πλήρης
Το πλήρες κείμενο του σημειώματος λύτρων Bl00dyAdmin έχει ως εξής:
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;
Το Ransomware μπορεί να μολύνει ένα σύστημα με διάφορα μέσα και οι επιτιθέμενοι συχνά χρησιμοποιούν εξελιγμένες τακτικές για να εκμεταλλευτούν τα τρωτά σημεία. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:
Email ηλεκτρονικού ψαρέματος: Οι επιτιθέμενοι συχνά χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος για να παραδώσουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, ξεκινούν τη λήψη και την εκτέλεση του ransomware. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα, συχνά υποδύονται αξιόπιστες οντότητες και μπορεί να περιέχουν επείγοντα ή δελεαστικά μηνύματα που θα προτρέπουν τον παραλήπτη να λάβει μέτρα.
Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει ένα σύστημα σε ransomware. Αυτό μπορεί να συμβεί μέσω λήψεων κατά τη διάρκεια της διαδικασίας ή παρακινώντας τους χρήστες να κάνουν κλικ σε φαινομενικά αβλαβές περιεχόμενο που στην πραγματικότητα φέρει κακόβουλα ωφέλιμα φορτία.
Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να παραβιάσουν τα διαδικτυακά διαφημιστικά δίκτυα για τη διανομή κακόβουλων διαφημίσεων. Οι χρήστες που κάνουν κλικ σε αυτές τις διαφημίσεις ενδέχεται να κατεβάσουν εν αγνοία τους ransomware στα συστήματά τους. Αυτή η μέθοδος είναι γνωστή ως malvertising.
Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό, λειτουργικά συστήματα ή εφαρμογές. Οι εγκληματίες του κυβερνοχώρου αναζητούν και εκμεταλλεύονται ενεργά τις αδυναμίες ασφαλείας και εάν ένα σύστημα δεν ενημερωθεί έγκαιρα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, γίνεται ευάλωτο σε επιθέσεις ransomware.
Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν οι Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας δεν έχουν ρυθμιστεί σωστά ή είναι ασφαλισμένες με αδύναμα διαπιστευτήρια, οι εισβολείς ενδέχεται να χρησιμοποιήσουν ωμή βία ή άλλες μεθόδους για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware στο παραβιασμένο σύστημα ή δίκτυο.
Λήψεις Drive-by: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου ο κακόβουλος κώδικας λαμβάνεται και εκτελείται αυτόματα όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο, συχνά χωρίς καμία αλληλεπίδραση ή συνειδητοποίηση του χρήστη.
Μολυσμένα προγράμματα εγκατάστασης λογισμικού: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να θέτουν σε κίνδυνο τους νόμιμους εγκαταστάτες λογισμικού, εισάγοντάς τους ransomware. Οι χρήστες που εν αγνοία τους κατεβάζουν και εγκαθιστούν αυτές τις μολυσμένες εφαρμογές ενδέχεται να εισαγάγουν ακούσια ransomware στα συστήματά τους.
