Bl00dyAdmin рансъмуер

Докато анализираха високорисковите заплахи от злонамерен софтуер, изследователите на киберсигурността идентифицираха щам рансъмуер, наречен Bl00dyAdmin. Този конкретен ransomware работи чрез криптиране на данни и като част от своя процес, той променя имената на криптираните файлове, като добавя разширението „.CRYPT“. В допълнение към криптирането на файла, Bl00dyAdmin генерира файл с име „Read_instructions_To_Decrypt.txt“, който включва инструкции за жертвите относно процеса на плащане. За илюстрация, пример за това как Bl00dyAdmin променя имената на файлове включва трансформиране на „1.png“ в „1.png.CRYPT“, „2.pdf“ в „2.pdf.CRYPT“ и т.н. Това многостранно поведение подчертава усъвършенстваната природа на варианта на ransomware Bl00dyAdmin.

Рансъмуерът Bl00dyAdmin взема данните на жертвите за заложници

Бележката за откуп, свързана с Bl00dyAdmin Ransomware, разкрива всеобхватно криптиране на файлове, обхващащи сървъри на организация и взаимосвързани устройства, което предполага потенциален пробив или проникване в мрежата. Бележката призовава жертвите да платят откуп за предполагаем софтуер за дешифриране директно от нападателите. Въпреки че сумата на откупа не е уточнена, е предвидено тя да ескалира с $1000 на всеки 24 часа, подчертавайки спешността за незабавни действия в рамките на 72-часов период.

В допълнение към инструкциите за плащане, бележката предоставя данни за контакт чрез имейл (bl00dyadmin@dnmx.org) и приложение за чат Tox. Той очертава стъпките за получаване на софтуера за декриптиране и разширява демонстрационната оферта, позволяваща декриптирането на три файла безплатно, за да обоснове неговата ефикасност. Едновременно с това бележката издава строго предупреждение за сериозни последствия при неспазване, включително потенциално публикуване на събраните данни.

Традиционно жертвите на инциденти с ransomware се оказват принудени да плащат откуп на участниците в заплахата в замяна на инструменти за дешифриране, тъй като възстановяването на данни без тяхна намеса често е невъзможно. Важно е обаче да се отбележи, че поддаването на исканията за откуп не е препоръчително, тъй като няма гаранция, че участниците в заплахата ще предоставят необходимите инструменти за възстановяване на данни. Също толкова важно е бързото премахване на ransomware от засегнатите компютри, за да се предотврати по-нататъшна загуба на данни, включително потенциални криптирания на свързани устройства в локална мрежа. Вземането на тези предпазни мерки е наложително за смекчаване на въздействието на Bl00dyAdmin Ransomware атака.

Приложете стабилни мерки за сигурност срещу злонамерен софтуер и заплахи от рансъмуер

В днешния дигитален пейзаж непрекъснатата еволюция на злонамерен софтуер и заплахи за рансъмуер представлява значителен риск както за отделните лица, така и за организациите. Защитата на вашите устройства срещу тези кибер заплахи е от решаващо значение за поддържане на поверителността на чувствителните данни. Ето пет основни мерки за сигурност, които потребителите трябва да приложат, за да защитят своите устройства срещу злонамерен софтуер и рансъмуер:

Инсталирайте надежден софтуер против злонамерен софтуер : Използването на реномиран софтуер за сигурност е основна стъпка в защитата на вашето устройство срещу безброй заплахи за злонамерен софтуер. Уверете се, че програмата против злонамерен софтуер се актуализира редовно, за да разпознава и неутрализира най-новите варианти на злонамерен софтуер, осигурявайки стабилен защитен механизъм срещу потенциални инфекции.

Поддържайте актуализирани операционни системи и софтуер : Редовното актуализиране на операционната система и всеки друг софтуер е от решаващо значение за затваряне на потенциални уязвимости в сигурността, които киберпрестъпниците могат да използват. Актуализациите на операционната система и софтуера често внедряват корекции на защитата, които адресират новооткритите уязвимости, като подобряват цялостната устойчивост на вашето устройство.

Бъдете внимателни с прикачените файлове и връзки към имейли : Винаги внимавайте с нежелани имейли, особено такива, съдържащи прикачени файлове или връзки. Злонамерените прикачени файлове могат да отприщят злонамерен софтуер на вашето устройство, докато щракването върху подозрителни връзки може да доведе до инфекции с ransomware. Проверете легитимността на имейлите и техните податели, преди да взаимодействате с прикачени файлове или да щракнете върху връзки, за да намалите възможностите да станете жертва на фишинг атаки.

Редовно архивиране на данни : Прилагането на стратегия за редовно архивиране на данни е от съществено значение за минимизиране на въздействието на инфекции с ransomware. В случай на атака на ransomware наличието на актуални резервни копия гарантира, че жертвите могат да възстановят своите файлове, без да се поддават на искания за откуп. Уверете се, че резервните копия са запазени на сигурно място, за предпочитане офлайн, за да ги предотвратите от компрометиране в случай на атака.

Използвайте силни, ексклузивни пароли и активирайте многофакторно удостоверяване (MFA) : Укрепете сигурността на вашето устройство, като използвате надеждни пароли, които използват комбинация от букви, цифри и специални знаци. Не използвайте една и съща парола в няколко акаунта. Освен това, активирайте Multi-Factor Authentication (MFA), когато е възможно, за да включите допълнителен слой на сигурност, изискващ вторична стъпка за проверка, дори ако паролите са компрометирани.

Като включите тези мерки за сигурност във вашите дигитални практики, можете значително да подобрите защитата си срещу злонамерен софтуер и заплахи за рансъмуер, като гарантирате по-сигурна компютърна среда.

Пълният текст на бележката за откуп, генерирана от рансъмуера Bl00dyAdmin, е:

'Hello

We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization

We secure networks of companies to avoid complete destruction and damages to companies

We encrypted all files on Your servers to show sign of breach / network intrusion

To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.

Means , Files are modified and are not usable at the moment.

Don't Panic !!!

All Encrypted files can be reversed to original form and become usable .

This is Only Possible if you buy the universal Decryption software from me.

Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $

You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.

Contact on this email: bl00dyadmin@dnmx.org

copy email address and write message to bl00dyadmin@dnmx.org

You can write me on tox:

Download tox app from hxxps://tox.chat

Create new Account ..

Send me friend request using my tox id:

E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03

copy and paste it as it is

Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works

Failure to Pay Me :

Kindly RESPECT my Rules

Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free

I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;

i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate '