Bl00dyAdmin 勒索軟體威脅資料洩露

在分析新的惡意軟體樣本後，我們發現了一種名為 Bl00dyAdmin 的勒索軟體變種。該惡意軟體透過附加「.CRYPT」副檔名來加密資料並更改加密檔案的名稱。此外，Bl00dyAdmin 還會產生一個名為「Read_instructions_To_Decrypt.txt」的文件，其中包含支付贖金的說明。

Bl00dyAdmin 的檔案重新命名模式透過將「1.jpg」轉換為「1.jpg.CRYPT」、「2.png」轉換為「2.png.CRYPT」等來舉例說明。勒索信聲稱該組織的伺服器和互連設備上的所有檔案都已加密，這表明存在潛在的漏洞或網路入侵。該說明描述了涉及從攻擊者處獲取解密軟體的解決過程。贖金金額未具體說明，但據稱每 24 小時增加 1000 美元，強調需要在 72 小時內迅速採取行動。

此外，該註釋還透過電子郵件 (bl00dyadmin@dnmx.org) 和 Tox 聊天應用程式提供聯絡資訊。它包括獲取解密軟體的說明，以及免費解密三個檔案以驗證其有效性的演示。然而，該說明也發出了嚴厲警告，警告不遵守規定的可怕後果，包括威脅披露被盜資料。

Bl00dyAdmin 完整勒索信

Bl00dyAdmin勒索信全文如下：

Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate

勒索軟體如何感染您的系統？

勒索軟體可以透過多種方式感染系統，攻擊者通常採用複雜的策略來利用漏洞。以下是勒索軟體滲透系統的一些常見方式：

網路釣魚電子郵件：攻擊者經常使用網路釣魚電子郵件來傳播勒索軟體。這些電子郵件可能包含惡意附件或鏈接，點擊這些附件或連結就會啟動勒索軟體的下載和執行。這些電子郵件可能看起來合法，通常冒充信譽良好的實體，並且可能包含緊急或誘人的訊息以提示收件人採取行動。

惡意網站：造訪受感染或惡意網站可能會使系統遭受勒索軟體攻擊。這可以透過偷渡式下載或誘使用戶點擊看似無害但實際上攜帶惡意負載的內容來實現。

惡意廣告：網路犯罪者可能會破壞網路廣告網路來散佈惡意廣告。點擊這些廣告的用戶可能會在不知不覺中將勒索軟體下載到他們的系統上。這種方法稱為惡意廣告。

利用軟體漏洞：勒索軟體可以利用軟體、作業系統或應用程式中的漏洞。網路犯罪分子會積極尋找和利用安全漏洞，如果系統沒有及時更新最新的安全補丁，很容易受到勒索軟體攻擊。

遠端桌面協定 (RDP) 攻擊：如果遠端桌面服務配置錯誤或使用弱憑證保護，攻擊者可能會使用暴力或其他方法來獲得未經授權的存取。一旦進入，他們就可以在受感染的系統或網路上部署勒索軟體。

偷渡式下載：勒索軟體可以透過偷渡式下載傳播，當使用者造訪受感染或惡意網站時，惡意程式碼會自動下載並執行，通常無需任何使用者互動或意識。

受感染的軟體安裝程序：網路犯罪分子可能會破壞合法的軟體安裝程序，向其中註入勒索軟體。不知不覺下載並安裝這些受感染應用程式的用戶可能會無意中將勒索軟體引入其係統。