Bl00dyAdmin ランサムウェアによるデータ漏洩の脅威
新しいマルウェア サンプルを分析したところ、Bl00dyAdmin と呼ばれるランサムウェアの亜種が特定されました。この悪意のあるソフトウェアは、データを暗号化し、「.CRYPT」拡張子を追加することで暗号化されたファイルの名前を変更します。さらに、Bl00dyAdmin は、身代金の支払いを行うための手順を含む「Read_instructions_To_Decrypt.txt」という名前のファイルを生成します。
Bl00dyAdmin のファイル名変更パターンの例としては、「1.jpg」を「1.jpg.CRYPT」に、「2.png」を「2.png.CRYPT」に変換します。身代金メモには、組織のサーバーと相互接続されたデバイス上のすべてのファイルが暗号化されていると記載されており、侵害またはネットワーク侵入の可能性があることを示しています。このメモには、攻撃者から復号化ソフトウェアを入手することを含む解決プロセスが説明されています。身代金の額は明らかにされていないが、24時間ごとに1000ドルずつ増加すると述べており、72時間以内の迅速な対応の必要性を強調している。
さらに、このメモには、電子メール (bl00dyadmin@dnmx.org) および Tox チャット アプリケーションを通じて連絡先情報が記載されています。これには、復号化ソフトウェアを入手するための手順と、その有効性を検証するために 3 つのファイルを無料で復号化するためのデモンストレーションが含まれています。ただし、このメモでは、盗まれたデータを公開するという脅しなど、違反による悲惨な結果についても厳しく警告しています。
Bl00dyAdmin 身代金メモ全文
Bl00dyAdmin 身代金メモの全文は次のとおりです。
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな手段を通じてシステムに感染する可能性があり、攻撃者は多くの場合、脆弱性を悪用するために高度な戦術を採用します。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
フィッシングメール:攻撃者は多くの場合、フィッシングメールを使用してランサムウェアを配信します。これらの電子メールには、クリックされるとランサムウェアのダウンロードと実行が開始される悪意のある添付ファイルまたはリンクが含まれている場合があります。電子メールは正規のもののように見える場合があり、多くの場合、評判の良い団体になりすましており、受信者に行動を促す緊急のメッセージや魅力的なメッセージが含まれている場合があります。
悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。これは、ドライブバイ ダウンロードを通じて、または実際には悪意のあるペイロードを含む一見無害なコンテンツをクリックするようにユーザーを誘導することによって発生する可能性があります。
マルバタイジング:サイバー犯罪者がオンライン広告ネットワークを侵害して、悪意のある広告を配布する可能性があります。これらの広告をクリックしたユーザーは、知らないうちにシステムにランサムウェアをダウンロードする可能性があります。この手法はマルバタイジングとして知られています。
ソフトウェアの脆弱性の悪用:ランサムウェアは、ソフトウェア、オペレーティング システム、またはアプリケーションの脆弱性を悪用する可能性があります。サイバー犯罪者はセキュリティの弱点を積極的に探して悪用するため、システムが最新のセキュリティ パッチで迅速に更新されないと、ランサムウェア攻撃を受けやすくなります。
リモート デスクトップ プロトコル (RDP) 攻撃:リモート デスクトップ サービスが誤って構成されているか、弱い資格情報で保護されている場合、攻撃者はブルート フォースやその他の方法を使用して不正アクセスを取得する可能性があります。侵入すると、侵害されたシステムまたはネットワークにランサムウェアを展開する可能性があります。
ドライブバイ ダウンロード:ランサムウェアは、ドライブバイ ダウンロードを通じて配信される可能性があります。ドライブバイ ダウンロードでは、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、多くの場合、ユーザーの操作や認識なしに、悪意のあるコードが自動的にダウンロードされて実行されます。
感染したソフトウェア インストーラー:サイバー犯罪者が正規のソフトウェア インストーラーを侵害し、ランサムウェアを注入する可能性があります。これらの感染したアプリケーションを知らずにダウンロードしてインストールしたユーザーは、誤ってシステムにランサムウェアを侵入させてしまう可能性があります。