Bl00dyAdmin Ransomware
Анализирајући високоризичне претње од малвера, истраживачи сајбер безбедности су идентификовали сој рансомвера под називом Бл00диАдмин. Овај одређени рансомваре функционише тако што шифрује податке и као део свог процеса мења називе шифрованих датотека додавањем екстензије „.ЦРИПТ“. Поред шифровања датотеке, Бл00диАдмин генерише датотеку под називом „Реад_инструцтионс_То_Децрипт.ткт“, која укључује упутства за жртве у вези са процесом плаћања. За илустрацију, пример како Бл00диАдмин мења имена датотека укључује трансформацију '1.пнг' у '1.пнг.ЦРИПТ', '2.пдф' у '2.пдф.ЦРИПТ' и тако даље. Ово вишеструко понашање наглашава софистицирану природу варијанте рансомваре-а Бл00диАдмин.
Бл00диАдмин Рансомваре узима податке о жртвама као таоце
Обавештење о откупнини повезано са Бл00диАдмин Рансомваре-ом открива свеобухватну енкрипцију датотека које обухватају сервере организације и међусобно повезане уређаје, што сугерише потенцијални пробој или упад у мрежу. У поруци се жртве позивају да плате откуп за наводни софтвер за дешифровање директно од нападача. Иако износ откупнине није прецизиран, предвиђено је да ескалира за 1000 долара свака 24 сата, наглашавајући хитност хитне акције у року од 72 сата.
Поред упутстава за плаћање, белешка садржи контакт податке путем е-поште (бл00диадмин@днмк.орг) и Ток цхат апликацију. Наводи кораке за добијање софтвера за дешифровање и проширује демонстрациону понуду, омогућавајући бесплатно дешифровање три датотеке како би се потврдила његова ефикасност. Истовремено, напомена издаје строго упозорење о тешким последицама за непоштовање, укључујући потенцијално објављивање прикупљених података.
Традиционално, жртве инцидената рансомваре-а су принуђене да плате откуп актерима претњи у замену за алате за дешифровање, јер је опоравак података без њихове интервенције често немогућ. Међутим, кључно је напоменути да подлегање захтевима за откупнину није препоручљиво, јер нема гаранције да ће актери претњи обезбедити неопходне алате за обнављање података. Подједнако важно је брзо уклањање рансомваре-а са погођених рачунара како би се спречио даљи губитак података, укључујући потенцијална шифровања на повезаним уређајима унутар локалне мреже. Предузимање ових мера предострожности је императив за ублажавање утицаја Бл00диАдмин Рансомваре напада.
Примените робусне безбедносне мере против претњи малвера и рансомвера
У данашњем дигиталном окружењу, стална еволуција претњи малвера и рансомвера представља значајан ризик како за појединце тако и за организације. Заштита ваших уређаја од ових сајбер претњи је кључна за одржавање поверљивости осетљивих података. Ево пет основних безбедносних мера које корисници треба да примене да би своје уређаје заштитили од малвера и рансомвера:
Инсталирајте поуздан софтвер за заштиту од малвера : Коришћење поузданог безбедносног софтвера је основни корак у одбрани вашег уређаја од безброј претњи малвера. Уверите се да се програм против малвера редовно ажурира како би препознао и неутралисао најновије варијанте злонамерног софтвера, обезбеђујући снажан одбрамбени механизам против потенцијалних инфекција.
Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирање оперативног система и било ког другог софтвера је кључно за затварање потенцијалних безбедносних пропуста које сајбер криминалци могу да искористе. Ажурирања оперативног система и софтвера често примењују безбедносне исправке које се баве новооткривеним рањивостима, побољшавајући укупну отпорност вашег уређаја.
Будите опрезни са прилозима и везама е-поште : Увек будите опрезни са нежељеним имејловима, посебно онима који садрже прилоге или везе. Злонамерни прилози могу ослободити злонамерни софтвер на вашем уређају, док кликање на сумњиве везе може довести до инфекције рансомвером. Проверите легитимност е-порука и њихових пошиљалаца пре него што ступите у интеракцију са прилозима или кликнете на везе да бисте смањили могућност да постанете жртва пхисхинг напада.
Редовно прављење резервних копија података : Примена редовне стратегије прављења резервних копија података је од суштинског значаја за минимизирање утицаја инфекција рансомвером. У случају напада рансомваре-а, поседовање ажурираних резервних копија обезбеђује да жртве могу да врате своје датотеке без подлегања захтевима за откуп. Побрините се да резервне копије буду сачуване на безбедној локацији, по могућности ван мреже, како бисте спречили да буду угрожене у случају напада.
Користите јаке, ексклузивне лозинке и омогућите вишефакторску аутентификацију (МФА) : Ојачајте безбедност уређаја коришћењем робусних лозинки које користе комбинацију слова, бројева и специјалних знакова. Не користите исту лозинку на више налога. Поред тога, омогућите вишефакторску аутентификацију (МФА) где год је то могуће да бисте укључили додатни слој безбедности, који захтева секундарни корак верификације чак и ако су лозинке угрожене.
Уграђивањем ових безбедносних мера у своју дигиталну праксу, можете значајно да побољшате своју одбрану од малвера и претњи рансомвера, обезбеђујући безбедније рачунарско окружење.
Пун текст поруке о откупнини коју је генерисао Бл00диАдмин Рансомваре је:
'Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!
ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your servers
I keep the breach private only if your cooperate '
