Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Bl00dyAdmin

باج افزار Bl00dyAdmin

تا Mezo در Ransomware
ترجمه به:
فارسی

در حین تجزیه و تحلیل تهدیدات بدافزار پرخطر، محققان امنیت سایبری یک نوع باج افزار به نام Bl00dyAdmin را شناسایی کرده اند. این باج افزار خاص با رمزگذاری داده ها عمل می کند و به عنوان بخشی از فرآیند خود، نام فایل های رمزگذاری شده را با افزودن پسوند «.CRYPT» تغییر می دهد. علاوه بر رمزگذاری فایل، Bl00dyAdmin فایلی به نام "Read_instructions_To_Decrypt.txt" تولید می کند که شامل دستورالعمل هایی برای قربانیان در مورد فرآیند پرداخت است. برای نشان دادن، مثالی از اینکه چگونه Bl00dyAdmin نام فایل‌ها را تغییر می‌دهد شامل تبدیل «1.png» به «1.png.CRYPT»، «2.pdf» به «2.pdf.CRYPT» و غیره است. این رفتار چند وجهی ماهیت پیچیده نوع باج افزار Bl00dyAdmin را نشان می دهد.

باج افزار Bl00dyAdmin داده های قربانیان را گروگان می گیرد

یادداشت باج مرتبط با باج‌افزار Bl00dyAdmin رمزگذاری جامع فایل‌هایی را که سرورهای سازمان و دستگاه‌های متصل به هم را در بر می‌گیرند، نشان می‌دهد که نشان‌دهنده یک رخنه یا نفوذ احتمالی به شبکه است. این یادداشت از قربانیان می‌خواهد که مستقیماً از مهاجمان برای یک نرم‌افزار رمزگشایی فرضی باج بپردازند. اگرچه مبلغ باج نامشخص است، اما مقرر شده است که هر 24 ساعت 1000 دلار افزایش یابد و بر ضرورت اقدام فوری در یک بازه زمانی 72 ساعته تأکید دارد.

علاوه بر دستورالعمل‌های پرداخت، یادداشت اطلاعات تماس را از طریق ایمیل (bl00dyadmin@dnmx.org) و یک برنامه چت Tox ارائه می‌کند. مراحل دستیابی به نرم‌افزار رمزگشایی را تشریح می‌کند و یک پیشنهاد نمایشی را گسترش می‌دهد و امکان رمزگشایی رایگان سه فایل را برای اثبات کارایی آن فراهم می‌کند. به طور همزمان، یادداشت هشدار جدی در مورد عواقب شدید عدم انطباق، از جمله انتشار احتمالی داده های جمع آوری شده صادر می کند.

به طور سنتی، قربانیان حوادث باج افزار خود را مجبور می کنند در ازای ابزارهای رمزگشایی به عوامل تهدید باج بپردازند، زیرا بازیابی داده ها بدون دخالت آنها اغلب غیرممکن است. با این حال، توجه به این نکته ضروری است که تسلیم شدن در برابر باج‌خواهی‌ها توصیه نمی‌شود، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید ابزارهای لازم را برای بازیابی داده‌ها فراهم کنند. به همان اندازه مهم حذف سریع باج‌افزار از رایانه‌های آسیب‌دیده برای جلوگیری از از دست رفتن بیشتر داده‌ها، از جمله رمزگذاری‌های احتمالی در دستگاه‌های متصل در یک شبکه محلی است. انجام این اقدامات احتیاطی برای کاهش تأثیر حمله باج افزار Bl00dyAdmin ضروری است.

اقدامات امنیتی قوی در برابر تهدیدات بدافزار و باج افزار اجرا کنید

در چشم‌انداز دیجیتال امروزی، تکامل دائمی بدافزارها و تهدیدات باج‌افزار خطرات قابل‌توجهی برای افراد و سازمان‌ها به همراه دارد. حفاظت از دستگاه های خود در برابر این تهدیدات سایبری برای حفظ محرمانه بودن داده های حساس بسیار مهم است. در اینجا پنج اقدام امنیتی ضروری وجود دارد که کاربران باید برای تقویت دستگاه های خود در برابر بدافزارها و باج افزارها اجرا کنند:

نصب نرم افزار ضد بدافزار قابل اعتماد : استفاده از نرم افزارهای امنیتی معتبر گامی اساسی در دفاع از دستگاه شما در برابر بی شماری از تهدیدات بدافزار است. اطمینان حاصل کنید که برنامه ضد بدافزار به طور مرتب به روز می شود تا جدیدترین انواع بدافزار را شناسایی و خنثی کند و مکانیزم دفاعی قوی در برابر عفونت های احتمالی ارائه دهد.

سیستم عامل و نرم افزار را به روز نگه دارید : به روز رسانی منظم سیستم عامل و هر نرم افزار دیگر برای بستن آسیب پذیری های امنیتی احتمالی که مجرمان سایبری ممکن است از آنها سوء استفاده کنند، بسیار مهم است. به‌روزرسانی‌های سیستم‌عامل و نرم‌افزار اغلب رفع‌های امنیتی را اجرا می‌کنند که آسیب‌پذیری‌های تازه کشف‌شده را برطرف می‌کنند و انعطاف‌پذیری کلی دستگاه شما را افزایش می‌دهند.

در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : همیشه مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌های حاوی پیوست‌ها یا پیوندها باشید. پیوست‌های مخرب می‌توانند بدافزار را روی دستگاه شما منتشر کنند، در حالی که کلیک روی پیوندهای مشکوک ممکن است منجر به عفونت‌های باج‌افزاری شود. قبل از تعامل با پیوست‌ها یا کلیک کردن بر روی پیوندها، مشروعیت ایمیل‌ها و فرستنده‌های آنها را بررسی کنید تا فرصت‌های قربانی شدن در حملات فیشینگ را کاهش دهید.

پشتیبان گیری منظم از داده ها : اجرای یک استراتژی منظم پشتیبان گیری از داده ها برای به حداقل رساندن تأثیر عفونت های باج افزار ضروری است. در صورت حمله باج‌افزار، داشتن پشتیبان‌های به‌روز تضمین می‌کند که قربانیان می‌توانند فایل‌های خود را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کنند. اطمینان حاصل کنید که نسخه‌های پشتیبان را در مکانی امن، ترجیحاً آفلاین، ذخیره کنید تا در صورت حمله از به خطر افتادن آنها جلوگیری شود.

از رمزهای عبور قوی و منحصر به فرد استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید : با استفاده از رمزهای عبور قوی که از ترکیبی از حروف، اعداد و نویسه‌های خاص استفاده می‌کنند، امنیت دستگاه خود را تقویت کنید. از رمز عبور یکسان در چندین حساب استفاده نکنید. علاوه بر این، احراز هویت چند عاملی (MFA) را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی را شامل شود، که نیاز به یک مرحله تأیید ثانویه دارد، حتی اگر گذرواژه‌ها به خطر بیفتند.

با گنجاندن این اقدامات امنیتی در شیوه های دیجیتالی خود، می توانید به طور قابل توجهی دفاع خود را در برابر تهدیدات بدافزار و باج افزار افزایش دهید و از محیط محاسباتی ایمن تر اطمینان حاصل کنید.

متن کامل یادداشت باج تولید شده توسط باج افزار Bl00dyAdmin به شرح زیر است:

'Hello

We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization

We secure networks of companies to avoid complete destruction and damages to companies

We encrypted all files on Your servers to show sign of breach / network intrusion

To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.

Means , Files are modified and are not usable at the moment.

Don't Panic !!!

All Encrypted files can be reversed to original form and become usable .

This is Only Possible if you buy the universal Decryption software from me.

Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $

You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.

Contact on this email: bl00dyadmin@dnmx.org

copy email address and write message to bl00dyadmin@dnmx.org

You can write me on tox:

Download tox app from hxxps://tox.chat

Create new Account ..

Send me friend request using my tox id:

E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03

copy and paste it as it is

Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works

Failure to Pay Me :

Kindly RESPECT my Rules

Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free

I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;

i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate '

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
34,970
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...