Bl00dyAdmin Ransomware bedreigt gegevenslekken
Bij het analyseren van nieuwe malwaremonsters hebben we een variant van ransomware geïdentificeerd die Bl00dyAdmin wordt genoemd. Deze schadelijke software codeert gegevens en wijzigt de namen van gecodeerde bestanden door de extensie ".CRYPT" toe te voegen. Bovendien genereert Bl00dyAdmin een bestand met de naam "Read_instructions_To_Decrypt.txt", dat instructies bevat voor het betalen van het losgeld.
Het hernoemingspatroon van Bl00dyAdmin wordt geïllustreerd door het transformeren van "1.jpg" in "1.jpg.CRYPT", "2.png" in "2.png.CRYPT", enzovoort. Het losgeldbriefje beweert dat alle bestanden op de servers van de organisatie en onderling verbonden apparaten zijn gecodeerd, wat duidt op een mogelijke inbreuk of netwerkinbraak. De notitie schetst een oplossingsproces waarbij decryptiesoftware van de aanvallers moet worden verkregen. Het losgeldbedrag is niet gespecificeerd, maar zou elke 24 uur met $1000 stijgen, wat de noodzaak van snelle actie binnen een tijdsbestek van 72 uur benadrukt.
Bovendien biedt de notitie contactgegevens via e-mail (bl00dyadmin@dnmx.org) en een Tox-chatapplicatie. Het bevat instructies voor het verkrijgen van de decoderingssoftware, samen met een demonstratieaanbod om drie bestanden kosteloos te decoderen om de effectiviteit ervan te verifiëren. De nota bevat echter ook ernstige waarschuwingen voor de ernstige gevolgen van niet-naleving, waaronder de dreiging om gestolen gegevens openbaar te maken.
Bl00dyAdmin losgeldbrief volledig
De volledige tekst van de losgeldbrief van Bl00dyAdmin luidt als volgt:
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
Hoe kan ransomware uw systeem infecteren?
Ransomware kan een systeem op verschillende manieren infecteren, en aanvallers gebruiken vaak geavanceerde tactieken om kwetsbaarheden te misbruiken. Hier volgen enkele veelvoorkomende manieren waarop ransomware een systeem kan infiltreren:
Phishing-e-mails: Aanvallers gebruiken vaak phishing-e-mails om ransomware te bezorgen. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, het downloaden en uitvoeren van de ransomware initiëren. De e-mails kunnen er legitiem uitzien en zich vaak voordoen als gerenommeerde entiteiten, en kunnen dringende of aanlokkelijke berichten bevatten die de ontvanger ertoe aanzetten actie te ondernemen.
Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan een systeem blootstellen aan ransomware. Dit kan gebeuren via drive-by downloads of door gebruikers te verleiden op ogenschijnlijk onschuldige inhoud te klikken die daadwerkelijk kwaadaardige ladingen bevat.
Malvertising: Cybercriminelen kunnen online advertentienetwerken compromitteren om kwaadaardige advertenties te verspreiden. Gebruikers die op deze advertenties klikken, kunnen onbewust ransomware op hun systemen downloaden. Deze methode staat bekend als malvertising.
Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in software, besturingssystemen of applicaties misbruiken. Cybercriminelen zoeken actief naar zwakke punten in de beveiliging en maken daar misbruik van. Als een systeem niet onmiddellijk wordt bijgewerkt met de nieuwste beveiligingspatches, wordt het vatbaar voor ransomware-aanvallen.
Remote Desktop Protocol (RDP)-aanvallen: Als Remote Desktop Services verkeerd zijn geconfigureerd of zijn beveiligd met zwakke inloggegevens, kunnen aanvallers brute kracht of andere methoden gebruiken om ongeautoriseerde toegang te verkrijgen. Eenmaal binnen kunnen ze ransomware op het gecompromitteerde systeem of netwerk inzetten.
Drive-by downloads: Ransomware kan worden geleverd via drive-by downloads, waarbij kwaadaardige code automatisch wordt gedownload en uitgevoerd wanneer een gebruiker een gecompromitteerde of kwaadaardige website bezoekt, vaak zonder enige interactie of bewustzijn van de gebruiker.
Geïnfecteerde software-installatieprogramma's: Cybercriminelen kunnen legitieme software-installatieprogramma's in gevaar brengen en er ransomware in injecteren. Gebruikers die deze geïnfecteerde applicaties onbewust downloaden en installeren, kunnen onbedoeld ransomware op hun systemen introduceren.
