Bl00dyAdmin Ransomware hotar dataläckor
När vi analyserade nya prover av skadlig programvara identifierade vi en variant av ransomware som kallas Bl00dyAdmin. Denna skadliga programvara krypterar data och ändrar namnen på krypterade filer genom att lägga till tillägget ".CRYPT". Dessutom genererar Bl00dyAdmin en fil med namnet "Read_instructions_To_Decrypt.txt", som innehåller instruktioner för att göra lösensumman.
Bl00dyAdmins filbytemönster exemplifieras genom att omvandla "1.jpg" till "1.jpg.CRYPT", "2.png" till "2.png.CRYPT" och så vidare. Lösenedeln hävdar att alla filer på organisationens servrar och sammankopplade enheter har krypterats, vilket signalerar ett potentiellt intrång eller nätverksintrång. Anteckningen beskriver en upplösningsprocess som innebär att man skaffar dekrypteringsmjukvara från angriparna. Lösenbeloppet är ospecificerat men sägs eskalera med $1000 var 24:e timme, vilket betonar behovet av snabba åtgärder inom en 72-timmars tidsram.
Dessutom innehåller anteckningen kontaktinformation via e-post (bl00dyadmin@dnmx.org) och en Tox-chattapplikation. Den innehåller instruktioner för att skaffa dekrypteringsmjukvaran, tillsammans med ett demonstrationserbjudande att dekryptera tre filer utan kostnad för att verifiera dess effektivitet. Men anteckningen utfärdar också allvarliga varningar om allvarliga konsekvenser för bristande efterlevnad, inklusive hotet att avslöja stulna data.
Bl00dyAdmin Ransom Note i sin helhet
Den fullständiga texten i Bl00dyAdmins lösennota lyder som följer:
Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your serversI keep the breach private only if your cooperate
Hur kan Ransomware infektera ditt system?
Ransomware kan infektera ett system på olika sätt, och angripare använder ofta sofistikerade taktiker för att utnyttja sårbarheter. Här är några vanliga sätt som ransomware kan infiltrera ett system:
Nätfiske-e-post: Angripare använder ofta nätfiske-e-post för att leverera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas på dem, initierar nedladdning och körning av ransomware. E-postmeddelandena kan verka legitima, ofta utger sig för att vara seriösa enheter, och kan innehålla brådskande eller lockande meddelanden för att uppmana mottagaren att vidta åtgärder.
Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta ett system för ransomware. Detta kan ske genom drive-by-nedladdningar eller genom att locka användare att klicka på till synes harmlöst innehåll som faktiskt bär skadliga nyttolaster.
Malvertising: Cyberkriminella kan äventyra onlineannonseringsnätverk för att distribuera skadliga annonser. Användare som klickar på dessa annonser kan omedvetet ladda ner ransomware till sina system. Denna metod är känd som malvertising.
Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i programvara, operativsystem eller applikationer. Cyberbrottslingar söker aktivt efter och utnyttjar säkerhetssvagheter, och om ett system inte omgående uppdateras med de senaste säkerhetskorrigeringarna blir det mottagligt för ransomware-attacker.
Remote Desktop Protocol (RDP)-attacker: Om Remote Desktop-tjänster är felkonfigurerade eller säkrade med svaga referenser, kan angripare använda brute force eller andra metoder för att få obehörig åtkomst. Väl inne kan de distribuera ransomware på det komprometterade systemet eller nätverket.
Drive-by-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig kod automatiskt laddas ner och körs när en användare besöker en komprometterad eller skadlig webbplats, ofta utan användarinteraktion eller medvetenhet.
Infekterade programvaruinstallatörer: Cyberbrottslingar kan äventyra legitima programvaruinstallatörer och injicera ransomware i dem. Användare som omedvetet laddar ner och installerar dessa infekterade applikationer kan oavsiktligt introducera ransomware på sina system.
