Bl00dyAdmin 勒索软件威胁数据泄露

在分析新的恶意软件样本后，我们发现了一种名为 Bl00dyAdmin 的勒索软件变种。该恶意软件通过附加“.CRYPT”扩展名来加密数据并更改加密文件的名称。此外，Bl00dyAdmin 还会生成一个名为“Read_instructions_To_Decrypt.txt”的文件，其中包含支付赎金的说明。

Bl00dyAdmin 的文件重命名模式通过将“1.jpg”转换为“1.jpg.CRYPT”、“2.png”转换为“2.png.CRYPT”等来举例说明。勒索信声称该组织的服务器和互连设备上的所有文件都已加密，这表明存在潜在的漏洞或网络入侵。该说明描述了涉及从攻击者处获取解密软件的解决过程。赎金金额未具体说明，但据称每 24 小时增加 1000 美元，强调需要在 72 小时内迅速采取行动。

此外，该注释还通过电子邮件 (bl00dyadmin@dnmx.org) 和 Tox 聊天应用程序提供联系信息。它包括获取解密软件的说明，以及免费解密三个文件以验证其有效性的演示。然而，该说明还发出了严厉警告，警告不遵守规定的可怕后果，包括威胁披露被盗数据。

Bl00dyAdmin 勒索信全文

Bl00dyAdmin勒索信全文如下：

Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate

勒索软件如何感染您的系统？

勒索软件可以通过多种方式感染系统，攻击者通常采用复杂的策略来利用漏洞。以下是勒索软件渗透系统的一些常见方式：

网络钓鱼电子邮件：攻击者经常使用网络钓鱼电子邮件来传播勒索软件。这些电子邮件可能包含恶意附件或链接，单击这些附件或链接就会启动勒索软件的下载和执行。这些电子邮件可能看起来合法，通常冒充信誉良好的实体，并且可能包含紧急或诱人的消息以提示收件人采取行动。

恶意网站：访问受感染或恶意网站可能会使系统遭受勒索软件攻击。这可以通过偷渡式下载或诱使用户单击看似无害但实际上携带恶意负载的内容来实现。

恶意广告：网络犯罪分子可能会破坏在线广告网络来分发恶意广告。点击这些广告的用户可能会在不知不觉中将勒索软件下载到他们的系统上。这种方法称为恶意广告。

利用软件漏洞：勒索软件可以利用软件、操作系统或应用程序中的漏洞。网络犯罪分子会积极寻找和利用安全漏洞，如果系统没有及时更新最新的安全补丁，则很容易受到勒索软件攻击。

远程桌面协议 (RDP) 攻击：如果远程桌面服务配置错误或使用弱凭据保护，攻击者可能会使用暴力或其他方法来获得未经授权的访问。一旦进入，他们就可以在受感染的系统或网络上部署勒索软件。

偷渡式下载：勒索软件可以通过偷渡式下载传播，当用户访问受感染或恶意网站时，恶意代码会自动下载并执行，通常无需任何用户交互或意识。

受感染的软件安装程序：网络犯罪分子可能会破坏合法的软件安装程序，向其中注入勒索软件。不知不觉中下载并安装这些受感染应用程序的用户可能会无意中将勒索软件引入其系统。