Multi-License Discount Quote
위협 데이터베이스 Ransomware Bl00dyAdmin 랜섬웨어

Bl00dyAdmin 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

사이버 보안 연구원들은 고위험 맬웨어 위협을 분석하는 동안 Bl00dyAdmin이라는 랜섬웨어 변종을 식별했습니다. 이 특정 랜섬웨어는 데이터를 암호화하여 작동하며 프로세스의 일부로 '.CRYPT' 확장자를 추가하여 암호화된 파일의 이름을 수정합니다. 파일 암호화 외에도 Bl00dyAdmin은 피해자를 위한 결제 프로세스 관련 지침이 포함된 'Read_instructions_To_Decrypt.txt'라는 파일을 생성합니다. 설명하기 위해 Bl00dyAdmin이 파일 이름을 변경하는 방법의 예에는 '1.png'를 '1.png.CRYPT'로, '2.pdf'를 '2.pdf.CRYPT'로 변환하는 등이 포함됩니다. 이러한 다각적인 행동은 Bl00dyAdmin 랜섬웨어 변종의 정교한 특성을 강조합니다.

Bl00dyAdmin 랜섬웨어가 피해자의 데이터를 인질로 삼습니다

Bl00dyAdmin 랜섬웨어와 관련된 랜섬 노트는 조직의 서버와 상호 연결된 장치에 걸쳐 파일의 포괄적인 암호화를 보여주며 잠재적인 침해 또는 네트워크 침입을 시사합니다. 이 메모에는 피해자들이 공격자로부터 직접 복호화 소프트웨어에 대한 대가를 지불할 것을 촉구하고 있습니다. 몸값 금액은 명시되지 않았지만 24시간마다 1,000달러씩 증가하도록 규정되어 있어 72시간 이내에 즉각적인 조치가 시급함을 강조합니다.

결제 지침 외에도 이메일(bl00dyadmin@dnmx.org) 및 Tox 채팅 애플리케이션을 통해 연락처 정보가 제공됩니다. 이는 암호 해독 소프트웨어를 얻는 단계를 간략하게 설명하고 데모 제안을 확장하여 무료로 3개 파일의 암호를 해독하여 그 효능을 입증할 수 있도록 합니다. 동시에 이 메모는 수집된 데이터의 잠재적인 공개를 포함하여 규정을 준수하지 않을 경우 발생할 수 있는 심각한 결과에 대해 엄중하게 경고합니다.

전통적으로 랜섬웨어 사고의 피해자는 공격자의 개입 없이는 데이터를 복구하는 것이 불가능하기 때문에 암호 해독 도구를 제공하는 대가로 위협 행위자에게 몸값을 지불해야 했습니다. 그러나 위협 행위자가 데이터 복원에 필요한 도구를 제공할 것이라는 보장이 없기 때문에 몸값 요구에 굴복하는 것은 바람직하지 않다는 점에 유의하는 것이 중요합니다. 마찬가지로 중요한 것은 영향을 받은 컴퓨터에서 랜섬웨어를 신속하게 제거하여 로컬 네트워크 내 연결된 장치의 잠재적인 암호화를 포함하여 추가 데이터 손실을 방지하는 것입니다. Bl00dyAdmin 랜섬웨어 공격의 영향을 완화하려면 이러한 예방 조치를 취하는 것이 필수적입니다.

맬웨어 및 랜섬웨어 위협에 대한 강력한 보안 조치 구현

오늘날의 디지털 환경에서 맬웨어 및 랜섬웨어 위협의 끊임없는 진화는 개인과 조직 모두에게 심각한 위험을 초래합니다. 민감한 데이터의 기밀성을 유지하려면 이러한 사이버 위협으로부터 장치를 보호하는 것이 중요합니다. 다음은 맬웨어 및 랜섬웨어로부터 장치를 강화하기 위해 사용자가 구현해야 하는 5가지 필수 보안 조치입니다.

신뢰할 수 있는 맬웨어 방지 소프트웨어 설치 : 평판이 좋은 보안 소프트웨어를 사용하는 것은 수많은 맬웨어 위협으로부터 장치를 보호하는 기본 단계입니다. 최신 맬웨어 변종을 인식하고 무력화하기 위해 맬웨어 방지 프로그램을 정기적으로 업데이트하여 잠재적인 감염에 대한 강력한 방어 메커니즘을 제공하십시오.

운영 체제 및 소프트웨어 업데이트 유지 : 운영 체제 및 기타 소프트웨어를 정기적으로 업데이트하는 것은 사이버 범죄자가 악용할 수 있는 잠재적인 보안 취약점을 해결하는 데 중요합니다. 운영 체제 및 소프트웨어 업데이트는 새로 발견된 취약점을 해결하는 보안 수정 사항을 배포하여 장치의 전반적인 복원력을 향상시키는 경우가 많습니다.

이메일 첨부 파일 및 링크에 주의하세요 . 원치 않는 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 항상 주의하세요. 악성 첨부 파일은 장치에 악성 코드를 유포할 수 있으며, 의심스러운 링크를 클릭하면 랜섬웨어 감염으로 이어질 수 있습니다. 첨부 파일과 상호 작용하거나 링크를 클릭하기 전에 이메일과 보낸 사람의 적법성을 확인하여 피싱 공격의 피해자가 될 가능성을 줄이세요.

정기적으로 데이터 백업 : 랜섬웨어 감염의 영향을 최소화하려면 정기적인 데이터 백업 전략을 구현하는 것이 필수적입니다. 랜섬웨어 공격이 발생하는 경우 최신 백업을 보유하면 피해자가 몸값 요구에 굴복하지 않고 파일을 복원할 수 있습니다. 공격 시 손상되지 않도록 백업을 안전한 위치(가능한 오프라인)에 저장했는지 확인하십시오.

강력하고 독점적인 비밀번호 사용 및 다단계 인증(MFA) 활성화 : 문자, 숫자, 특수 문자의 조합을 사용하는 강력한 비밀번호를 사용하여 장치 보안을 강화하세요. 여러 계정에 동일한 비밀번호를 사용하지 마세요. 또한 가능한 경우 다중 요소 인증(MFA)을 활성화하여 추가 보안 계층을 포함하고 암호가 손상된 경우에도 2차 확인 단계를 요구합니다.

이러한 보안 조치를 디지털 방식에 통합하면 맬웨어 및 랜섬웨어 위협에 대한 방어력을 크게 강화하여 보다 안전한 컴퓨팅 환경을 보장할 수 있습니다.

Bl00dyAdmin 랜섬웨어에 의해 생성된 랜섬 노트의 전체 텍스트는 다음과 같습니다.

'Hello

We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization

We secure networks of companies to avoid complete destruction and damages to companies

We encrypted all files on Your servers to show sign of breach / network intrusion

To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.

Means , Files are modified and are not usable at the moment.

Don't Panic !!!

All Encrypted files can be reversed to original form and become usable .

This is Only Possible if you buy the universal Decryption software from me.

Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $

You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.

Contact on this email: bl00dyadmin@dnmx.org

copy email address and write message to bl00dyadmin@dnmx.org

You can write me on tox:

Download tox app from hxxps://tox.chat

Create new Account ..

Send me friend request using my tox id:

E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03

copy and paste it as it is

Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works

Failure to Pay Me :

Kindly RESPECT my Rules

Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free

I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;

i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate '

트렌드

Diftefum.co.in

Rogue Websites, Adware, Browser Hijackers
잠재적으로 유해한 웹사이트를 조사하던 중 연구원들은 악성 페이지인 Diftefum.co.in을 발견했습니다. 이 특정 페이지는 브라우저 알림 스팸을 적극적으로 홍보하여 운영됩니다. 또한 웹사이트는 방문자를 종종 의심스러운 다른 사이트로 리디렉션할 수 있습니다. 사용자는 일반적으로 악성 광고 네트워크를 사용하는 웹사이트에서 시작된 리디렉션을 통해...

Softcnapp

잠재적으로 원하지 않는 프로그램, Adware, Browser Hijackers
Softcnapp은 사용자가 인지하지 못하는 사이에 장치에 은밀하게 침투할 수 있는 기능을 가지고 있는 침입 프로그램입니다. 이러한 응용 프로그램은 PUP(잠재적으로 원하지 않는 프로그램)라는 레이블이 붙는 경우가 많습니다. 이러한 애플리케이션에는 애드웨어 또는 브라우저 하이재커 기능과 이 두 기능이 결합된 기능이 탑재되어 있을 수 있습니다. 설치 시...

Ssj4.io

잠재적으로 원하지 않는 프로그램, Browser Hijackers, Rogue Websites
사기성 웹사이트를 조사하는 동안 사이버 보안 전문가는 사용자가 의심스러운 검색 엔진인 ssj4.io를 방문하도록 강요하는 의심스러운 애플리케이션이 포함된 설치 패키지를 식별했습니다. 브라우저 하이재킹 프로그램은 일반적으로 해당 사이트를 홍보하기 위해 브라우저 설정을 조작하지만 이 특별한 경우에는 애플리케이션이 이러한 설정을 변경하지 않았습니다. 그러나...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
65,067
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
52,823
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...