Программа-вымогатель Bl00dyAdmin угрожает утечкой данных
Проанализировав новые образцы вредоносного ПО, мы выявили вариант программы-вымогателя под названием Bl00dyAdmin. Это вредоносное программное обеспечение шифрует данные и изменяет имена зашифрованных файлов, добавляя расширение «.CRYPT». Кроме того, Bl00dyAdmin создает файл с именем «Read_instructions_To_Decrypt.txt», который содержит инструкции по оплате выкупа.
Шаблон переименования файлов Bl00dyAdmin иллюстрируется преобразованием «1.jpg» в «1.jpg.CRYPT», «2.png» в «2.png.CRYPT» и так далее. В записке о выкупе утверждается, что все файлы на серверах организации и подключенных к ней устройствах зашифрованы, что сигнализирует о потенциальном взломе или вторжении в сеть. В примечании описывается процесс решения проблемы, который включает в себя получение от злоумышленников программного обеспечения для дешифрования. Сумма выкупа не уточняется, но сообщается, что она будет увеличиваться на 1000 долларов каждые 24 часа, что подчеркивает необходимость быстрых действий в течение 72 часов.
Кроме того, в заметке указана контактная информация по электронной почте (bl00dyadmin@dnmx.org) и через приложение для чата Tox. Он включает в себя инструкции по получению программного обеспечения для дешифрования, а также демонстрационное предложение по бесплатной расшифровке трех файлов для проверки его эффективности. Однако в примечании также содержатся серьезные предупреждения о тяжелых последствиях несоблюдения требований, включая угрозу раскрытия украденных данных.
Записка о выкупе Bl00dyAdmin полностью
Полный текст записки о выкупе Bl00dyAdmin выглядит следующим образом:
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
Как программы-вымогатели могут заразить вашу систему?
Программы-вымогатели могут заразить систему различными способами, и злоумышленники часто используют сложные тактики для использования уязвимостей. Вот несколько распространенных способов проникновения программ-вымогателей в систему:
Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма для доставки программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые инициируется загрузка и выполнение программы-вымогателя. Электронные письма могут выглядеть законными, часто выдавая себя за авторитетных организаций, и могут содержать срочные или заманчивые сообщения, побуждающие получателя принять меры.
Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть систему воздействию программ-вымогателей. Это может произойти посредством попутной загрузки или побуждения пользователей нажать на, казалось бы, безобидный контент, который на самом деле несет вредоносную полезную нагрузку.
Вредоносная реклама. Киберпреступники могут взломать сети онлайн-рекламы для распространения вредоносной рекламы. Пользователи, нажимающие на эти объявления, могут неосознанно загрузить в свои системы программы-вымогатели. Этот метод известен как вредоносная реклама.
Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в программном обеспечении, операционных системах или приложениях. Киберпреступники активно ищут и используют слабые места в системе безопасности, и если система не обновляется своевременно с использованием последних обновлений безопасности, она становится уязвимой для атак программ-вымогателей.
Атаки на протокол удаленного рабочего стола (RDP). Если службы удаленных рабочих столов неправильно настроены или защищены слабыми учетными данными, злоумышленники могут использовать грубую силу или другие методы для получения несанкционированного доступа. Оказавшись внутри, они могут установить программу-вымогатель в скомпрометированной системе или сети.
Попутные загрузки. Программы- вымогатели могут распространяться посредством попутных загрузок, при которых вредоносный код автоматически загружается и выполняется, когда пользователь посещает скомпрометированный или вредоносный веб-сайт, часто без какого-либо взаимодействия или ведома пользователя.
Зараженные установщики программного обеспечения. Киберпреступники могут поставить под угрозу законные установщики программного обеспечения, внедрив в них программы-вымогатели. Пользователи, которые по незнанию загружают и устанавливают эти зараженные приложения, могут случайно внедрить программы-вымогатели в свои системы.
