Il ransomware Bl00dyAdmin minaccia fughe di dati
Analizzando nuovi campioni di malware, abbiamo identificato una variante del ransomware denominata Bl00dyAdmin. Questo software dannoso crittografa i dati e altera i nomi dei file crittografati aggiungendo l'estensione ".CRYPT". Inoltre, Bl00dyAdmin genera un file denominato "Read_instructions_To_Decrypt.txt", che contiene le istruzioni per effettuare il pagamento del riscatto.
Il modello di ridenominazione dei file di Bl00dyAdmin è esemplificato trasformando "1.jpg" in "1.jpg.CRYPT", "2.png" in "2.png.CRYPT" e così via. La richiesta di riscatto afferma che tutti i file sui server dell'organizzazione e sui dispositivi interconnessi sono stati crittografati, segnalando una potenziale violazione o intrusione nella rete. La nota delinea un processo di risoluzione che prevede l'acquisizione di software di decrittazione dagli aggressori. L'importo del riscatto non è specificato, ma si dice che aumenti di $ 1000 ogni 24 ore, sottolineando la necessità di un'azione rapida entro un periodo di 72 ore.
Inoltre, la nota fornisce informazioni di contatto tramite e-mail (bl00dyadmin@dnmx.org) e un'applicazione di chat Tox. Include le istruzioni per ottenere il software di decrittazione, insieme a un'offerta dimostrativa per decrittografare tre file gratuitamente per verificarne l'efficacia. Tuttavia, la nota lancia anche severi avvertimenti sulle terribili conseguenze della mancata conformità, inclusa la minaccia di divulgare dati rubati.
Nota di riscatto completa di Bl00dyAdmin
Il testo completo della richiesta di riscatto di Bl00dyAdmin è il seguente:
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
In che modo il ransomware può infettare il tuo sistema?
Il ransomware può infettare un sistema in vari modi e gli aggressori spesso utilizzano tattiche sofisticate per sfruttare le vulnerabilità. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi in un sistema:
E-mail di phishing: gli aggressori spesso utilizzano e-mail di phishing per diffondere ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, avviano il download e l'esecuzione del ransomware. Le e-mail possono apparire legittime, spesso spacciandosi per entità rispettabili e possono contenere messaggi urgenti o allettanti per indurre il destinatario ad agire.
Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre un sistema al ransomware. Ciò può verificarsi tramite download guidati o inducendo gli utenti a fare clic su contenuti apparentemente innocui che in realtà trasportano payload dannosi.
Malvertising: i criminali informatici possono compromettere le reti pubblicitarie online per distribuire annunci dannosi. Gli utenti che fanno clic su questi annunci potrebbero scaricare inconsapevolmente ransomware sui propri sistemi. Questo metodo è noto come malvertising.
Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software, dei sistemi operativi o delle applicazioni. I criminali informatici cercano e sfruttano attivamente i punti deboli della sicurezza e, se un sistema non viene tempestivamente aggiornato con le patch di sicurezza più recenti, diventa suscettibile agli attacchi ransomware.
Attacchi RDP (Remote Desktop Protocol): se i servizi Desktop remoto sono configurati in modo errato o protetti con credenziali deboli, gli aggressori possono utilizzare la forza bruta o altri metodi per ottenere l'accesso non autorizzato. Una volta entrati, possono distribuire ransomware sul sistema o sulla rete compromessa.
Download drive-by: il ransomware può essere distribuito tramite download drive-by, in cui il codice dannoso viene automaticamente scaricato ed eseguito quando un utente visita un sito Web compromesso o dannoso, spesso senza alcuna interazione o consapevolezza da parte dell'utente.
Installatori di software infetti: i criminali informatici possono compromettere gli installatori di software legittimi, iniettandovi ransomware. Gli utenti che scaricano e installano inconsapevolmente queste applicazioni infette potrebbero inavvertitamente introdurre ransomware nei propri sistemi.
