Bl00dyAdmin ransomware
Mientras analizaban amenazas de malware de alto riesgo, los investigadores de ciberseguridad identificaron una cepa de ransomware llamada Bl00dyAdmin. Este ransomware en particular opera cifrando datos y, como parte de su proceso, modifica los nombres de los archivos cifrados agregando la extensión '.CRYPT'. Además del cifrado del archivo, Bl00dyAdmin genera un archivo llamado 'Read_instructions_To_Decrypt.txt', que incluye instrucciones para las víctimas sobre el proceso de pago. Para ilustrar, un ejemplo de cómo Bl00dyAdmin altera los nombres de archivos implica transformar '1.png' en '1.png.CRYPT', '2.pdf' en '2.pdf.CRYPT', etc. Este comportamiento multifacético subraya la naturaleza sofisticada de la variante del ransomware Bl00dyAdmin.
El ransomware Bl00dyAdmin toma como rehenes los datos de las víctimas
La nota de rescate asociada con Bl00dyAdmin Ransomware revela un cifrado completo de archivos que abarcan los servidores de una organización y los dispositivos interconectados, lo que sugiere una posible violación o intrusión en la red. La nota insta a las víctimas a pagar un rescate por un supuesto software de descifrado directamente de los atacantes. Aunque el monto del rescate no se especifica, se estipula que aumentará en $1000 cada 24 horas, lo que enfatiza la urgencia de tomar medidas inmediatas dentro de un plazo de 72 horas.
Además de las instrucciones de pago, la nota proporciona datos de contacto a través del correo electrónico (bl00dyadmin@dnmx.org) y una aplicación de chat Tox. Describe los pasos para obtener el software de descifrado y ofrece una oferta de demostración, permitiendo descifrar tres archivos de forma gratuita para comprobar su eficacia. Al mismo tiempo, la nota emite una severa advertencia sobre las graves consecuencias del incumplimiento, incluida la posible publicación de los datos recopilados.
Tradicionalmente, las víctimas de incidentes de ransomware se ven obligadas a pagar un rescate a los actores de amenazas a cambio de herramientas de descifrado, ya que recuperar datos sin su intervención suele ser imposible. Sin embargo, es fundamental tener en cuenta que no es aconsejable sucumbir a las demandas de rescate, ya que no hay garantía de que los actores de amenazas proporcionen las herramientas necesarias para la restauración de datos. Igualmente importante es la rápida eliminación del ransomware de los ordenadores afectados para evitar una mayor pérdida de datos, incluidos posibles cifrados en dispositivos conectados dentro de una red local. Es imperativo tomar estas precauciones para mitigar el impacto de un ataque de Bl00dyAdmin Ransomware.
Implemente medidas de seguridad sólidas contra amenazas de malware y ransomware
En el panorama digital actual, la constante evolución de las amenazas de malware y ransomware plantea un riesgo importante tanto para las personas como para las organizaciones. Proteger sus dispositivos contra estas amenazas cibernéticas es crucial para mantener la confidencialidad de los datos confidenciales. Aquí hay cinco medidas de seguridad esenciales que los usuarios deben implementar para fortalecer sus dispositivos contra malware y ransomware:
Instale un software antimalware confiable : emplear un software de seguridad confiable es un paso fundamental para defender su dispositivo contra una gran cantidad de amenazas de malware. Asegúrese de que el programa antimalware se actualice periódicamente para reconocer y neutralizar las últimas variantes de malware, proporcionando un sólido mecanismo de defensa contra posibles infecciones.
Mantenga actualizados los sistemas operativos y el software : actualizar periódicamente el sistema operativo y cualquier otro software es fundamental para cerrar posibles vulnerabilidades de seguridad que los ciberdelincuentes puedan aprovechar. Las actualizaciones de software y sistemas operativos a menudo implementan correcciones de seguridad que abordan vulnerabilidades recién descubiertas, mejorando la resistencia general de su dispositivo.
Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga siempre cuidado con los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces. Los archivos adjuntos maliciosos pueden liberar malware en su dispositivo, mientras que hacer clic en enlaces sospechosos puede provocar infecciones de ransomware. Verifique la legitimidad de los correos electrónicos y sus remitentes antes de interactuar con archivos adjuntos o hacer clic en enlaces para reducir las oportunidades de ser víctima de ataques de phishing.
Realice copias de seguridad de los datos con regularidad : implementar una estrategia de copia de seguridad de datos periódica es esencial para minimizar el impacto de las infecciones de ransomware. En caso de un ataque de ransomware, tener copias de seguridad actualizadas garantiza que las víctimas puedan restaurar sus archivos sin sucumbir a las demandas de rescate. Asegúrese de guardar las copias de seguridad en una ubicación segura, preferiblemente fuera de línea, para evitar que se vean comprometidas en caso de un ataque.
Utilice contraseñas seguras y exclusivas y habilite la autenticación multifactor (MFA) : fortalezca la seguridad de su dispositivo empleando contraseñas sólidas que utilicen una combinación de letras, números y caracteres especiales. No utilice la misma contraseña en varias cuentas. Además, habilite la autenticación multifactor (MFA) siempre que sea posible para incluir una capa adicional de seguridad, lo que requerirá un paso de verificación secundario incluso si las contraseñas están comprometidas.
Al incorporar estas medidas de seguridad en sus prácticas digitales, puede mejorar significativamente su defensa contra amenazas de malware y ransomware, garantizando un entorno informático más seguro.
El texto completo de la nota de rescate generada por Bl00dyAdmin Ransomware es:
'Hello
We are a team of high-level competent team of Pentesters but NOT a THREAT to your reputable organization
We secure networks of companies to avoid complete destruction and damages to companies
We encrypted all files on Your servers to show sign of breach / network intrusion
To resolve this Continue reading !!!!
ALL files oN Your Entire Network Servers and Connected Devices are Encrypted.
Means , Files are modified and are not usable at the moment.
Don't Panic !!!
All Encrypted files can be reversed to original form and become usable .
This is Only Possible if you buy the universal Decryption software from me.
Price for universal Decryption Software : $ Contact us either through email or tox chat app for the ransom price $
You Have 72 hours To Make Payment As Price of Universal Decryption software increases by $1000 dollars every 24 hours.
Contact on this email: bl00dyadmin@dnmx.org
copy email address and write message to bl00dyadmin@dnmx.org
You can write me on tox:
Download tox app from hxxps://tox.chat
Create new Account ..
Send me friend request using my tox id:
E5BBFAD2DB3FB497EA03612B2428F927FD8 A9B3333D524FD51D43B029B7870571CEB0166CB03
copy and paste it as it is
Before You Pay me … I will Decrypt 3 files for free To proof the universal Decryption software works
Failure to Pay Me :
Kindly RESPECT my Rules
Note: Huge amounts of Data / documents has been stolen from your Network servers and will be published online for free
I have stolen All Your Databases ; DAta on your shared drives ; AD users Emails(Good for Spam) ;
i have stolen huge amount of critical data from your servers
I keep the breach private only if your cooperate '
