Bl00dyAdmin Ransomware
أثناء تحليل تهديدات البرامج الضارة عالية الخطورة، حدد باحثو الأمن السيبراني سلالة من برامج الفدية تسمى Bl00dyAdmin. يعمل برنامج الفدية هذا عن طريق تشفير البيانات، وكجزء من عمليته، يقوم بتعديل أسماء الملفات المشفرة عن طريق إضافة الامتداد ".CRYPT". بالإضافة إلى تشفير الملفات، يقوم Bl00dyAdmin بإنشاء ملف يسمى "Read_instructions_To_Decrypt.txt"، والذي يتضمن تعليمات للضحايا فيما يتعلق بعملية الدفع. للتوضيح، يتضمن أحد الأمثلة على كيفية قيام Bl00dyAdmin بتغيير أسماء الملفات تحويل "1.png" إلى "1.png.CRYPT"، و"2.pdf" إلى "2.pdf.CRYPT"، وما إلى ذلك. يؤكد هذا السلوك متعدد الأوجه على الطبيعة المعقدة لمتغير برنامج الفدية Bl00dyAdmin.
يأخذ برنامج Bl00dyAdmin Ransomware بيانات الضحايا كرهينة
تكشف مذكرة الفدية المرتبطة ببرنامج Bl00dyAdmin Ransomware عن تشفير شامل للملفات الممتدة على خوادم المؤسسة والأجهزة المترابطة، مما يشير إلى احتمال حدوث اختراق أو اقتحام للشبكة. وتحث المذكرة الضحايا على دفع فدية مقابل برنامج فك التشفير المفترض مباشرة من المهاجمين. على الرغم من أن مبلغ الفدية غير محدد، إلا أنه منصوص عليه أن يتصاعد بمقدار 1000 دولار كل 24 ساعة، مما يؤكد الحاجة الملحة لاتخاذ إجراء سريع خلال إطار زمني مدته 72 ساعة.
بالإضافة إلى تعليمات الدفع، توفر المذكرة تفاصيل الاتصال عبر البريد الإلكتروني (bl00dyadmin@dnmx.org) وتطبيق Tox chat. فهو يوضح خطوات الحصول على برنامج فك التشفير ويقدم عرضًا توضيحيًا، مما يسمح بفك تشفير ثلاثة ملفات مجانًا لإثبات فعاليته. وفي الوقت نفسه، تصدر المذكرة تحذيرًا صارمًا بشأن العواقب الوخيمة لعدم الامتثال، بما في ذلك احتمال نشر البيانات المجمعة.
تقليديًا، يجد ضحايا حوادث برامج الفدية أنفسهم مجبرين على دفع فدية للجهات الفاعلة في مجال التهديد مقابل أدوات فك التشفير، نظرًا لأن استعادة البيانات دون تدخلهم غالبًا ما يكون مستحيلًا. ومع ذلك، فمن الأهمية بمكان ملاحظة أن الخضوع لطلبات الفدية ليس أمرًا مستحسنًا، حيث لا يوجد ضمان بأن الجهات التهديدية ستوفر الأدوات اللازمة لاستعادة البيانات. ومن المهم بنفس القدر الإزالة السريعة لبرامج الفدية من أجهزة الكمبيوتر المتضررة لمنع فقدان المزيد من البيانات، بما في ذلك التشفيرات المحتملة على الأجهزة المتصلة داخل الشبكة المحلية. يعد اتخاذ هذه الاحتياطات أمرًا ضروريًا للتخفيف من تأثير هجوم Bl00dyAdmin Ransomware.
تنفيذ تدابير أمنية قوية ضد تهديدات البرامج الضارة وبرامج الفدية
في المشهد الرقمي اليوم، يشكل التطور المستمر لتهديدات البرامج الضارة وبرامج الفدية خطرًا كبيرًا على الأفراد والمؤسسات على حدٍ سواء. تعد حماية أجهزتك ضد هذه التهديدات السيبرانية أمرًا بالغ الأهمية للحفاظ على سرية البيانات الحساسة. فيما يلي خمسة إجراءات أمنية أساسية يجب على المستخدمين تنفيذها لتحصين أجهزتهم ضد البرامج الضارة وبرامج الفدية:
تثبيت برامج موثوقة لمكافحة البرامج الضارة : يعد استخدام برامج أمان حسنة السمعة خطوة أساسية في الدفاع عن جهازك ضد عدد لا يحصى من تهديدات البرامج الضارة. تأكد من تحديث برنامج مكافحة البرامج الضارة بانتظام للتعرف على أحدث أنواع البرامج الضارة وتحييدها، مما يوفر آلية دفاع قوية ضد الإصابات المحتملة.
حافظ على تحديث أنظمة التشغيل والبرامج : يعد التحديث المنتظم لنظام التشغيل وأي برامج أخرى أمرًا ضروريًا لإغلاق الثغرات الأمنية المحتملة التي قد يستغلها مجرمو الإنترنت. غالبًا ما تنشر تحديثات نظام التشغيل والبرامج إصلاحات أمنية تعالج الثغرات الأمنية المكتشفة حديثًا، مما يعزز المرونة العامة لجهازك.
توخي الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا دائمًا من رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحتوي على مرفقات أو روابط. يمكن أن تطلق المرفقات الضارة العنان لبرامج ضارة على جهازك، بينما قد يؤدي النقر على الروابط المشبوهة إلى الإصابة ببرامج الفدية. تحقق من شرعية رسائل البريد الإلكتروني ومرسليها قبل التفاعل مع المرفقات أو النقر على الروابط لتقليل فرص الوقوع ضحية لهجمات التصيد الاحتيالي.
النسخ الاحتياطي للبيانات بانتظام : يعد تنفيذ إستراتيجية النسخ الاحتياطي للبيانات بشكل منتظم أمرًا ضروريًا لتقليل تأثير إصابات برامج الفدية. في حالة وقوع هجوم ببرامج الفدية، يضمن الحصول على نسخ احتياطية محدثة أن يتمكن الضحايا من استعادة ملفاتهم دون الخضوع لطلبات الفدية. تأكد من حفظ النسخ الاحتياطية في مكان آمن، ويفضل أن يكون غير متصل بالإنترنت، لمنع تعرضها للخطر في حالة وقوع هجوم.
استخدم كلمات مرور قوية وحصرية وتمكين المصادقة متعددة العوامل (MFA) : عزز أمان جهازك من خلال استخدام كلمات مرور قوية تستخدم مجموعة من الأحرف والأرقام والأحرف الخاصة. لا تستخدم نفس كلمة المرور عبر حسابات متعددة. بالإضافة إلى ذلك، قم بتمكين المصادقة متعددة العوامل (MFA) حيثما أمكن ذلك لتضمين طبقة إضافية من الأمان، مما يتطلب خطوة تحقق ثانوية حتى لو تم اختراق كلمات المرور.
من خلال دمج هذه الإجراءات الأمنية في ممارساتك الرقمية، يمكنك تعزيز دفاعك بشكل كبير ضد تهديدات البرامج الضارة وبرامج الفدية، مما يضمن بيئة حوسبة أكثر أمانًا.
النص الكامل لمذكرة الفدية التي تم إنشاؤها بواسطة Bl00dyAdmin Ransomware هو:
'Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!
ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your servers
I keep the breach private only if your cooperate '
