Bl00dyAdmin Ransomware
Ndërsa analizojnë kërcënimet e malware me rrezik të lartë, studiuesit e sigurisë kibernetike kanë identifikuar një lloj ransomware të quajtur Bl00dyAdmin. Ky ransomware i veçantë funksionon duke enkriptuar të dhënat dhe si pjesë e procesit të tij, ai modifikon emrat e skedarëve të enkriptuar duke shtuar shtesën '.CRYPT'. Përveç enkriptimit të skedarit, Bl00dyAdmin gjeneron një skedar të quajtur 'Read_instructions_To_Decrypt.txt', i cili përfshin udhëzime për viktimat në lidhje me procesin e pagesës. Për të ilustruar, një shembull se si Bl00dyAdmin ndryshon emrat e skedarëve përfshin transformimin e '1.png' në '1.png.CRYPT' '2.pdf' në '2.pdf.CRYPT' e kështu me radhë. Kjo sjellje e shumëanshme nënvizon natyrën e sofistikuar të variantit të ransomware Bl00dyAdmin.
Ransomware Bl00dyAdmin merr peng të dhënat e viktimave
Shënimi i shpërblesës i lidhur me Bl00dyAdmin Ransomware zbulon një kriptim gjithëpërfshirës të skedarëve që përfshijnë serverët e një organizate dhe pajisjet e ndërlidhura, duke sugjeruar një shkelje të mundshme ose ndërhyrje në rrjet. Shënimi i nxit viktimat të paguajnë një shpërblim për një softuer të supozuar të deshifrimit direkt nga sulmuesit. Edhe pse shuma e shpërblimit është e paspecifikuar, ajo është parashikuar të përshkallëzohet me 1000 dollarë çdo 24 orë, duke theksuar urgjencën për veprim të menjëhershëm brenda një afati kohor 72 orësh.
Përveç udhëzimeve të pagesës, shënimi jep detajet e kontaktit përmes emailit (bl00dyadmin@dnmx.org) dhe një aplikacioni të bisedës Tox. Ai përshkruan hapat për marrjen e softuerit të deshifrimit dhe zgjeron një ofertë demonstruese, duke lejuar deshifrimin e tre skedarëve falas për të vërtetuar efikasitetin e tij. Njëkohësisht, shënimi lëshon një paralajmërim të ashpër për pasoja të rënda për mospërputhje, duke përfshirë publikimin e mundshëm të të dhënave të mbledhura.
Tradicionalisht, viktimat e incidenteve të ransomware e gjejnë veten të detyruar të paguajnë shpërblim për aktorët e kërcënimit në këmbim të mjeteve të deshifrimit, pasi rikuperimi i të dhënave pa ndërhyrjen e tyre është shpesh i pamundur. Megjithatë, është thelbësore të theksohet se nuk këshillohet t'i nënshtroheni kërkesave për shpërblim, pasi nuk ka asnjë garanci që aktorët e kërcënimit do të ofrojnë mjetet e nevojshme për rivendosjen e të dhënave. Po aq e rëndësishme është heqja e shpejtë e ransomware nga kompjuterët e prekur për të parandaluar humbjen e mëtejshme të të dhënave, duke përfshirë enkriptimet e mundshme në pajisjet e lidhura brenda një rrjeti lokal. Marrja e këtyre masave paraprake është e domosdoshme në zbutjen e ndikimit të një sulmi Bl00dyAdmin Ransomware.
Zbatoni masa të forta sigurie kundër kërcënimeve malware dhe ransomware
Në peizazhin e sotëm dixhital, evoluimi i vazhdueshëm i kërcënimeve malware dhe ransomware përbën një rrezik të konsiderueshëm për individët dhe organizatat. Ruajtja e pajisjeve tuaja kundër këtyre kërcënimeve kibernetike është thelbësore për ruajtjen e konfidencialitetit të të dhënave të ndjeshme. Këtu janë pesë masa thelbësore të sigurisë që përdoruesit duhet të zbatojnë për të forcuar pajisjet e tyre kundër malware dhe ransomware:
Instaloni softuer të besueshëm anti-malware : Përdorimi i softuerit me reputacion të sigurisë është një hap themelor për të mbrojtur pajisjen tuaj kundër një morie kërcënimesh malware. Sigurohuni që programi anti-malware të përditësohet rregullisht për të njohur dhe neutralizuar variantet më të fundit të malware, duke siguruar një mekanizëm të fortë mbrojtës kundër infeksioneve të mundshme.
Mbani të përditësuar sistemet operative dhe softuerin : Përditësimi i rregullt i sistemit operativ dhe i çdo softueri tjetër është thelbësor për mbylljen e dobësive të mundshme të sigurisë që mund të shfrytëzojnë kriminelët kibernetikë. Përditësimet e sistemit operativ dhe softuerit shpesh vendosin rregullime sigurie që adresojnë dobësitë e zbuluara rishtazi, duke rritur elasticitetin e përgjithshëm të pajisjes tuaj.
Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini gjithmonë të kujdesshëm ndaj emaileve të pakërkuara, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Bashkëngjitjet me qëllim të keq mund të lëshojnë malware në pajisjen tuaj, ndërsa klikimi në lidhje të dyshimta mund të çojë në infeksione të ransomware. Verifikoni legjitimitetin e emaileve dhe dërguesve të tyre përpara se të ndërveproni me bashkëngjitjet ose të klikoni në lidhje për të pakësuar mundësitë për të rënë viktimë e sulmeve të phishing.
Rezervimi i të dhënave rregullisht : Zbatimi i një strategjie të rregullt rezervë të të dhënave është thelbësor për minimizimin e ndikimit të infeksioneve të ransomware. Në rast të një sulmi ransomware, pasja e kopjeve rezervë të përditësuar siguron që viktimat të mund të rivendosin skedarët e tyre pa iu nënshtruar kërkesave për shpërblim. Sigurohuni që të keni kopje rezervë të ruajtura në një vend të sigurt, mundësisht jashtë linje, për të parandaluar që ato të komprometohen në rast sulmi.
Përdorni fjalëkalime të forta, ekskluzive dhe aktivizoni vërtetimin me shumë faktorë (MFA) : Forconi sigurinë e pajisjes tuaj duke përdorur fjalëkalime të forta që përdorin një kombinim shkronjash, numrash dhe karakteresh speciale. Mos përdorni të njëjtin fjalëkalim në shumë llogari. Për më tepër, aktivizoni Autentifikimin me shumë faktorë (MFA) kudo që është e mundur për të përfshirë një shtresë shtesë sigurie, që kërkon një hap dytësor verifikimi edhe nëse fjalëkalimet janë komprometuar.
Duke përfshirë këto masa sigurie në praktikat tuaja dixhitale, ju mund të përmirësoni ndjeshëm mbrojtjen tuaj kundër kërcënimeve malware dhe ransomware, duke siguruar një mjedis kompjuterik më të sigurt.
Teksti i plotë i shënimit të shpërblimit të krijuar nga Bl00dyAdmin Ransomware është:
'Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!
ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your servers
I keep the breach private only if your cooperate '
