Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Bl00dyAdmin Ransomware

Bl00dyAdmin Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Analizuodami didelės rizikos kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai nustatė išpirkos reikalaujančią programinę įrangą, pavadintą Bl00dyAdmin. Ši konkreti išpirkos reikalaujanti programa veikia šifruodama duomenis ir, vykdydama savo procesą, modifikuoja užšifruotų failų pavadinimus pridėdama plėtinį „.CRYPT“. Be failo šifravimo, Bl00dyAdmin sugeneruoja failą pavadinimu „Read_instructions_To_Decrypt.txt“, kuriame pateikiamos instrukcijos aukoms dėl mokėjimo proceso. Norėdami iliustruoti, pavyzdys, kaip Bl00dyAdmin keičia failų pavadinimus, apima „1.png“ pakeitimą į „1.png.CRYPT“, „2.pdf“ į „2.pdf.CRYPT“ ir pan. Šis daugialypis elgesys pabrėžia sudėtingą „Bl00dyAdmin“ išpirkos reikalaujančios programos varianto pobūdį.

Bl00dyAdmin Ransomware paima aukų duomenis įkaitais

Išpirkos raštas, susijęs su Bl00dyAdmin Ransomware, atskleidžia išsamų failų, apimančių organizacijos serverius ir tarpusavyje sujungtus įrenginius, šifravimą, o tai rodo galimą pažeidimą ar įsibrovimą į tinklą. Raštelyje aukos raginamos sumokėti išpirką už tariamą iššifravimo programinę įrangą tiesiai iš užpuolikų. Nors išpirkos suma nenurodyta, ji turėtų padidėti 1000 USD kas 24 valandas, pabrėžiant būtinybę imtis skubių veiksmų per 72 valandas.

Be mokėjimo nurodymų, pastaboje pateikiama kontaktinė informacija el. paštu (bl00dyadmin@dnmx.org) ir „Tox“ pokalbių programa. Jame aprašomi iššifravimo programinės įrangos gavimo žingsniai ir pratęsiamas demonstracinis pasiūlymas, leidžiantis nemokamai iššifruoti tris failus, kad būtų patvirtintas jos veiksmingumas. Tuo pat metu pastaboje griežtai įspėjama apie rimtas pasekmes, susijusias su neatitikimu, įskaitant galimą surinktų duomenų paskelbimą.

Tradiciškai išpirkos programinės įrangos incidentų aukos yra priverstos sumokėti išpirką grėsmės veikėjams mainais į iššifravimo įrankius, nes atkurti duomenų be jų įsikišimo dažnai neįmanoma. Tačiau labai svarbu pažymėti, kad pasiduoti išpirkos reikalavimams nepatartina, nes nėra garantijos, kad grėsmės veikėjai suteiks reikiamus įrankius duomenims atkurti. Taip pat svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų kompiuterių, kad būtų išvengta tolesnio duomenų praradimo, įskaitant galimą šifravimą prijungtuose įrenginiuose vietiniame tinkle. Šių atsargumo priemonių laikymasis yra būtinas norint sumažinti Bl00dyAdmin Ransomware atakos poveikį.

Įdiekite griežtas apsaugos priemones nuo kenkėjiškų programų ir išpirkos reikalaujančių programų

Šiuolaikinėje skaitmeninėje aplinkoje nuolatinė kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmių raida kelia didelį pavojų asmenims ir organizacijoms. Įrenginių apsauga nuo šių kibernetinių grėsmių yra labai svarbi norint išlaikyti neskelbtinų duomenų konfidencialumą. Štai penkios pagrindinės saugos priemonės, kurias vartotojai turėtų įgyvendinti, kad apsaugotų savo įrenginius nuo kenkėjiškų ir išpirkos reikalaujančių programų:

Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : patikimos saugos programinės įrangos naudojimas yra esminis žingsnis siekiant apsaugoti įrenginį nuo daugybės kenkėjiškų programų grėsmių. Užtikrinkite, kad apsaugos nuo kenkėjiškų programų programa būtų reguliariai atnaujinama, kad atpažintų ir neutralizuotų naujausius kenkėjiškų programų variantus, užtikrinant tvirtą apsaugos nuo galimų infekcijų mechanizmą.

Atnaujinkite operacines sistemas ir programinę įrangą : Reguliarus operacinės sistemos ir kitos programinės įrangos atnaujinimas yra labai svarbus norint pašalinti galimas saugumo spragas, kuriomis gali pasinaudoti kibernetiniai nusikaltėliai. Operacinės sistemos ir programinės įrangos naujiniuose dažnai diegiamos saugos pataisos, kurios pašalina naujai aptiktas spragas ir padidina bendrą įrenginio atsparumą.

Būkite atsargūs su el. pašto priedais ir nuorodomis : visada būkite atsargūs dėl nepageidaujamų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų. Kenkėjiški priedai gali išskleisti kenkėjiškas programas jūsų įrenginyje, o spustelėjus įtartinas nuorodas, gali būti užkrėstos išpirkos reikalaujančios programos. Prieš bendraudami su priedais arba spustelėdami nuorodas patikrinkite el. laiškų ir jų siuntėjų teisėtumą, kad sumažintumėte galimybę tapti sukčiavimo atakų aukomis.

Reguliariai kurkite atsargines duomenų kopijas : norint sumažinti išpirkos reikalaujančių programų infekcijų poveikį, labai svarbu įgyvendinti reguliarią duomenų atsarginių kopijų kūrimo strategiją. Išpirkos reikalaujančios programinės įrangos atakos atveju atnaujintos atsarginės kopijos užtikrina, kad aukos galėtų atkurti savo failus nepaklusdamos išpirkos reikalavimams. Įsitikinkite, kad atsarginės kopijos yra išsaugotos saugioje vietoje, geriausia neprisijungus, kad jos nebūtų pažeistos atakos atveju.

Naudokite stiprius, išskirtinius slaptažodžius ir įgalinkite kelių faktorių autentifikavimą (MFA) : sustiprinkite įrenginio saugumą naudodami patikimus slaptažodžius, kuriuose naudojamas raidžių, skaičių ir specialiųjų simbolių derinys. Nenaudokite to paties slaptažodžio keliose paskyrose. Be to, kai tik įmanoma, įgalinkite kelių faktorių autentifikavimą (MFA), kad įtrauktumėte papildomą saugos lygmenį, kuriam reikalingas antrinis patvirtinimo veiksmas, net jei slaptažodžiai yra pažeisti.

Įtraukdami šias saugumo priemones į savo skaitmeninę praktiką, galite žymiai sustiprinti savo apsaugą nuo kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmių, užtikrindami saugesnę kompiuterinę aplinką.

Visas Bl00dyAdmin Ransomware sugeneruotas išpirkos rašto tekstas yra:

'Hello

We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization

We secure networks of companies to avoid complete destruction and damages to companies

We encrypted all files on Your servers to show sign of breach / network intrusion

To resolve this Continue reading !!!!

ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.

Means , Files are modified and are not usable at the moment.

Don't Panic !!!

All Encrypted files can be reversed to original form and become usable .

This is Only Possible if you buy the universal Decryption software from me.

Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $

You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.

Contact on this email: bl00dyadmin@dnmx.org

copy email address and write message to bl00dyadmin@dnmx.org

You can write me on tox:

Download tox app from hxxps://tox.chat

Create new Account ..

Send me friend request using my tox id:

E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03

copy and paste it as it is

Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works

Failure to Pay Me :

Kindly RESPECT my Rules

Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free

I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;

i have stolen huge amount of critical data from your servers

I keep the breach private only if your cooperate '

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
34,970
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...