Bl00dyAdmin ランサムウェアによるデータ漏洩の脅威

新しいマルウェア サンプルを分析したところ、Bl00dyAdmin と呼ばれるランサムウェアの亜種が特定されました。この悪意のあるソフトウェアは、データを暗号化し、「.CRYPT」拡張子を追加することで暗号化されたファイルの名前を変更します。さらに、Bl00dyAdmin は、身代金の支払いを行うための手順を含む「Read_instructions_To_Decrypt.txt」という名前のファイルを生成します。

Bl00dyAdmin のファイル名変更パターンの例としては、「1.jpg」を「1.jpg.CRYPT」に、「2.png」を「2.png.CRYPT」に変換します。身代金メモには、組織のサーバーと相互接続されたデバイス上のすべてのファイルが暗号化されていると記載されており、侵害またはネットワーク侵入の可能性があることを示しています。このメモには、攻撃者から復号化ソフトウェアを入手することを含む解決プロセスが説明されています。身代金の額は明らかにされていないが、24時間ごとに1000ドルずつ増加すると述べており、72時間以内の迅速な対応の必要性を強調している。

さらに、このメモには、電子メール (bl00dyadmin@dnmx.org) および Tox チャット アプリケーションを通じて連絡先情報が記載されています。これには、復号化ソフトウェアを入手するための手順と、その有効性を検証するために 3 つのファイルを無料で復号化するためのデモンストレーションが含まれています。ただし、このメモでは、盗まれたデータを公開するという脅しなど、違反による悲惨な結果についても厳しく警告しています。

Bl00dyAdmin 身代金メモ全文

Bl00dyAdmin 身代金メモの全文は次のとおりです。

Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate

ランサムウェアはどのようにしてシステムに感染するのでしょうか?

ランサムウェアはさまざまな手段を通じてシステムに感染する可能性があり、攻撃者は多くの場合、脆弱性を悪用するために高度な戦術を採用します。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。

フィッシングメール:攻撃者は多くの場合、フィッシングメールを使用してランサムウェアを配信します。これらの電子メールには、クリックされるとランサムウェアのダウンロードと実行が開始される悪意のある添付ファイルまたはリンクが含まれている場合があります。電子メールは正規のもののように見える場合があり、多くの場合、評判の良い団体になりすましており、受信者に行動を促す緊急のメッセージや魅力的なメッセージが含まれている場合があります。

悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。これは、ドライブバイ ダウンロードを通じて、または実際には悪意のあるペイロードを含む一見無害なコンテンツをクリックするようにユーザーを誘導することによって発生する可能性があります。

マルバタイジング:サイバー犯罪者がオンライン広告ネットワークを侵害して、悪意のある広告を配布する可能性があります。これらの広告をクリックしたユーザーは、知らないうちにシステムにランサムウェアをダウンロードする可能性があります。この手法はマルバタイジングとして知られています。

ソフトウェアの脆弱性の悪用:ランサムウェアは、ソフトウェア、オペレーティング システム、またはアプリケーションの脆弱性を悪用する可能性があります。サイバー犯罪者はセキュリティの弱点を積極的に探して悪用するため、システムが最新のセキュリティ パッチで迅速に更新されないと、ランサムウェア攻撃を受けやすくなります。

リモート デスクトップ プロトコル (RDP) 攻撃:リモート デスクトップ サービスが誤って構成されているか、弱い資格情報で保護されている場合、攻撃者はブルート フォースやその他の方法を使用して不正アクセスを取得する可能性があります。侵入すると、侵害されたシステムまたはネットワークにランサムウェアを展開する可能性があります。

ドライブバイ ダウンロード:ランサムウェアは、ドライブバイ ダウンロードを通じて配信される可能性があります。ドライブバイ ダウンロードでは、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、多くの場合、ユーザーの操作や認識なしに、悪意のあるコードが自動的にダウンロードされて実行されます。

感染したソフトウェア インストーラー:サイバー犯罪者が正規のソフトウェア インストーラーを侵害し、ランサムウェアを注入する可能性があります。これらの感染したアプリケーションを知らずにダウンロードしてインストールしたユーザーは、誤ってシステムにランサムウェアを侵入させてしまう可能性があります。

Zaib
February 27, 2024
Ransomware
日本語
February 27, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

12 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

11 months年前

Paraboobs.xyz がプッシュ通知広告をスパムしようとしている

4 months年前

中国のボルト台風APTが米国企業を標的に

8 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。