Bl00dyAdmin Ransomware truer datalekkasjer
Ved å analysere nye prøver av skadelig programvare, identifiserte vi en variant av løsepengevare referert til som Bl00dyAdmin. Denne ondsinnede programvaren krypterer data og endrer navnene på krypterte filer ved å legge til utvidelsen ".CRYPT". I tillegg genererer Bl00dyAdmin en fil med navnet "Read_instructions_To_Decrypt.txt," som inneholder instruksjoner for å betale løsepenger.
Bl00dyAdmins filnavnemønster er eksemplifisert ved å transformere "1.jpg" til "1.jpg.CRYPT", "2.png" til "2.png.CRYPT" og så videre. Løsepengene hevder at alle filer på organisasjonens servere og sammenkoblede enheter er kryptert, noe som signaliserer et potensielt brudd eller nettverksinntrenging. Notatet avgrenser en løsningsprosess som involverer anskaffelse av dekrypteringsprogramvare fra angriperne. Løsepengebeløpet er uspesifisert, men er oppgitt å eskalere med $1000 hver 24. time, noe som understreker behovet for rask handling innen en 72-timers tidsramme.
I tillegg gir notatet kontaktinformasjon via e-post (bl00dyadmin@dnmx.org) og en Tox chat-applikasjon. Den inkluderer instruksjoner for å få tak i dekrypteringsprogramvaren, sammen med et demonstrasjonstilbud om å dekryptere tre filer uten kostnad for å verifisere effektiviteten. Notatet gir imidlertid også alvorlige advarsler om alvorlige konsekvenser for manglende overholdelse, inkludert trusselen om å avsløre stjålne data.
Bl00dyAdmin løsepengenotat i sin helhet
Den fullstendige teksten til Bl00dyAdmin løsepengenotat lyder som følger:
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
Hvordan kan ransomware infisere systemet ditt?
Ransomware kan infisere et system på forskjellige måter, og angripere bruker ofte sofistikerte taktikker for å utnytte sårbarheter. Her er noen vanlige måter løsepengevare kan infiltrere et system:
Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å levere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, starter nedlastingen og kjøringen av løsepengevaren. E-postene kan virke legitime, ofte etterligne anerkjente enheter, og kan inneholde presserende eller fristende meldinger for å be mottakeren om å iverksette tiltak.
Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette et system for løsepengeprogramvare. Dette kan skje gjennom drive-by-nedlastinger eller ved å lokke brukere til å klikke på tilsynelatende harmløst innhold som faktisk bærer ondsinnet nyttelast.
Malvertising: Nettkriminelle kan kompromittere nettbaserte annonseringsnettverk for å distribuere ondsinnede annonser. Brukere som klikker på disse annonsene kan ubevisst laste ned løsepengeprogramvare til systemene deres. Denne metoden er kjent som malvertising.
Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare, operativsystemer eller applikasjoner. Nettkriminelle søker aktivt etter og utnytter sikkerhetssvakheter, og hvis et system ikke umiddelbart oppdateres med de nyeste sikkerhetsoppdateringene, blir det utsatt for løsepenge-angrep.
Remote Desktop Protocol (RDP)-angrep: Hvis Remote Desktop-tjenester er feilkonfigurert eller sikret med svak legitimasjon, kan angripere bruke brute force eller andre metoder for å få uautorisert tilgang. Når de er inne, kan de distribuere løsepengevare på det kompromitterte systemet eller nettverket.
Drive-by-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der ondsinnet kode automatisk lastes ned og kjøres når en bruker besøker et kompromittert eller ondsinnet nettsted, ofte uten brukerinteraksjon eller bevissthet.
Infiserte programvareinstallatører: Nettkriminelle kan kompromittere legitime programvareinstallatører ved å injisere løsepengevare i dem. Brukere som ubevisst laster ned og installerer disse infiserte applikasjonene kan utilsiktet introdusere løsepengevare på systemene sine.
