خصومات التراخيص المتعددة
Threat Database Ransomware ADMON Ransomware

ADMON Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو البرمجيات الخبيثة ADMON Ransomware أثناء تحليل العينات المقدمة إليهم. يعمل متغير برامج الفدية هذا عن طريق تشفير الملفات وتعديل أسماء الملفات الخاصة بهم عن طريق إلحاق الامتداد ".ADMON". بالإضافة إلى ذلك ، يتم تقديم إشعار فدية لضحايا ADMON Ransomware بعنوان "RESTORE_FILES_INFO.txt". لتوضيح تأثير ADMON على أسماء الملفات ، دعنا نفكر في مثال: سيتم إعادة تسمية ملف باسم "1.pdf" ليصبح "1.pdf.ADMON" ، بينما سيصبح "2.png" "2.png.ADMON."

يمكن لتهديدات مثل ADMON Ransomware أن تحجب كميات هائلة من البيانات

في رسالة الفدية التي تركها المهاجمون ، يواجه الضحايا معلومات مقلقة بشأن مدى اختراق محتمل للشبكة. تنص المذكرة صراحة على أن شبكة الضحية بأكملها قد وقعت ضحية للهجوم ، مما أدى إلى إغلاق أجهزة الكمبيوتر والخوادم الخاصة بهم. علاوة على ذلك ، تدعي مذكرة الفدية أن المهاجمين تمكنوا من الوصول إلى بيانات حساسة وخاصة من الأنظمة المخترقة وقاموا بتنزيلها. تشمل البيانات التي تم جمعها مجموعة واسعة من المعلومات الهامة ، من المفترض أن تشمل العقود وبيانات العملاء والسجلات المالية وبيانات الموارد البشرية وقواعد البيانات والمزيد.

لتكثيف الضغط على الضحايا ، يصدر المهاجمون تهديدًا مباشرًا ، محذرين من أنهم إذا فشلوا في إقامة اتصال خلال إطار زمني مدته ثلاثة أيام ، فإن جميع البيانات المسروقة ستكون مكشوفة للجمهور. وهذا يزيد من إلحاح ضرورة استجابة الضحايا على وجه السرعة. وتختتم المذكرة بتقديم تعليمات مفصلة حول كيفية وصول الضحايا إلى المهاجمين. كما يحدد المزايا التي من المفترض أن يحصل عليها الضحايا إذا اختاروا الامتثال لمطالب المهاجمين. يتضمن ذلك تأكيدات بفك التشفير الكامل لأجهزتهم ، وحذف بياناتهم من خوادم المهاجمين ، وتوصيات لتعزيز أمن محيط شبكتهم ، ووعد بالسرية الكاملة فيما يتعلق بالحادث.

ومع ذلك ، من الضروري التأكيد على أن دفع الفدية للمهاجمين أمر غير محبذ بشدة لأسباب عديدة. ليس هناك يقين من أن المهاجمين سوف يلتزمون بنهايتهم من الصفقة ويقدمون أدوات فك التشفير الموعودة. يؤدي الانخراط في دفع الفدية إلى زيادة تأجيج الأنشطة الإجرامية وقد يؤدي إلى استمرار الهجمات في المستقبل. ومع ذلك ، فإن الإزالة الفورية لبرامج الفدية من الأنظمة المتأثرة لها أهمية قصوى لمنع المزيد من فقدان البيانات. بعد كل شيء ، تمتلك العديد من تهديدات برامج الفدية القدرة على الانتشار إلى أجهزة الكمبيوتر الأخرى المترابطة داخل الشبكة ، مما قد يؤدي إلى تشفير ملفات إضافية وتصعيد تأثير الهجوم.

الخطوات الضرورية لحماية بياناتك من تهديدات برامج الفدية مثل ADMON Ransomware

يمكن للمستخدمين اتخاذ العديد من الخطوات الضرورية لحماية بياناتهم من تهديدات برامج الفدية مثل ADMON Ransomware.

أولاً ، يعد تثبيت برامج احترافية لمكافحة البرامج الضارة وتحديثها أمرًا بالغ الأهمية. يساعد التحديث المنتظم لأدوات الأمان هذه على ضمان حصولها على أحدث تعريفات للفيروسات ويمكنها بشكل فعال الكشف عن إصابات برامج الفدية ومنعها.

يجب على المستخدمين توخي الحذر عند فتح مرفقات البريد الإلكتروني أو تنزيل الملفات من مصادر غير مألوفة أو النقر فوق الروابط المشبوهة. يمكن أن يساعد توخي الحذر بشأن شرعية الملفات والروابط في منع تنزيل برامج الفدية عن غير قصد على أجهزتهم.

يعد النسخ الاحتياطي للبيانات ذات الصلة بشكل منتظم أمرًا ضروريًا. يجب تخزين النسخ الاحتياطية بشكل آمن ، ويفضل عدم الاتصال بالإنترنت أو في السحابة ، واختبارها بشكل دوري لضمان سلامتها. في حالة حدوث هجوم رانسوم وير ، فإن وجود نُسخ احتياطية حديثة يسمح للمستخدمين باستعادة بياناتهم دون دفع الفدية.

يعد تثقيف نفسك بشأن أحدث تهديدات وتقنيات برامج الفدية أمرًا حيويًا. يجب على المستخدمين البقاء على اطلاع بالمشهد المتطور لبرامج الفدية وفهم علامات التحذير لرسائل البريد الإلكتروني أو مواقع الويب المشبوهة. يعد توخي الحذر بشأن مشاركة المعلومات الشخصية عبر الإنترنت أمرًا محوريًا أيضًا.

يمكن أن يؤدي تنفيذ جدار حماية للشبكة وتقييد امتيازات المستخدم إلى الحد من انتشار برامج الفدية داخل الشبكة. يمكن أن تساعد المراقبة المنتظمة لنشاط الشبكة والمعالجة الفورية لأي حالات شاذة تم اكتشافها في التخفيف من تأثير هجوم محتمل.

أخيرًا ، يعد تعزيز ثقافة الوعي بالأمن السيبراني داخل المنظمات وتعزيز الممارسات الآمنة عبر الإنترنت بين الموظفين أمرًا بالغ الأهمية. يمكن أن تقلل البرامج التدريبية والتذكيرات المنتظمة بشأن أفضل الممارسات من فرص الوقوع ضحية لهجمات برامج الفدية بشكل كبير.

باتباع هذه الخطوات الضرورية ، يمكن للمستخدمين والشركات تعزيز دفاعاتهم بشكل كبير ضد تهديدات برامج الفدية مثل ADMON Ransomware وحماية بياناتهم القيمة من التعرض للخطر.

رسالة طلب الفدية التي تركتها ADMON Ransomware هي:

"------------------
| ماذا حدث؟ |
------------------

تعرضت شبكتك للهجوم ، وأغلقت أجهزة الكمبيوتر والخوادم الخاصة بك ،
تم تنزيل بياناتك الخاصة:
- انكماش
- بيانات العملاء
- تمويل
- الموارد البشرية
- قواعد بيانات
- والمزيد غيرها ...

----------------------
| ماذا يعني ذلك؟ |
----------------------

هذا يعني أن وسائل الإعلام وشركائك وعملائك سيعرفون عن مشكلتك قريبًا.

--------------------------
| كيف يمكن تجنبها؟ |
--------------------------

من أجل تجنب هذه المشكلة ،
يجب أن تتواصل معنا في موعد لا يتجاوز 3 أيام وتنتهي من اتفاقية استعادة البيانات وإصلاح الخرق.

-------------------------------------------
| ماذا لو لم أتواصل معك خلال 3 أيام؟ |
-------------------------------------------

إذا لم تتصل بنا في الأيام الثلاثة القادمة ، فسنبدأ في نشر البيانات.
سننشر معلومات حول اختراق شركتك على تويتر hxxps: //twitter.com/RobinHoodLeaks أو hxxps: //www.gettr.com/user/robinhoodleaks
ستتعرف جميع الخطوط على معلوماتك عن القرصنة وتسريب البيانات !!! سوف تتضرر سمعة شركتك بشدة!

-----------------------------
| يمكنني التعامل معها بنفسي |
-----------------------------

إنه حقك ، ولكن في هذه الحالة ، سيتم نشر جميع بياناتك للاستخدام العام.

-------------------------------
| لا أخشى تهديداتك! |
-------------------------------

هذا ليس التهديد ، ولكن خوارزمية أفعالنا.
إذا كان لديك مئات الملايين من الدولارات غير المرغوب فيها ، فلا يوجد ما تخشاه من أجلك.
هذا هو المبلغ الدقيق الذي ستنفقه على الاسترداد والدفع بسبب النشر.
أنت تعرض نفسك لعقوبات كبيرة بالدعاوى القضائية والحكومة إذا لم نتوصل إلى اتفاق.
لقد رأيناها من قبل قضايا بتكاليف عدة ملايين في غرامات ودعاوى قضائية ،
ناهيك عن سمعة الشركة وفقدان ثقة العملاء ووسائط الاتصال بلا توقف للحصول على إجابات.

--------------------------
| لقد أقنعتني! |
--------------------------

ثم تحتاج إلى الاتصال بنا ، هناك عدة طرق للقيام بذلك.

- طريقة آمنة -

أ) قم بتنزيل عميل qTOX: hxxps: //tox.chat/download.html
ب) قم بتثبيت عميل qTOX وتسجيل الحساب
ج) أضف معرف qTOX الخاص بنا: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
د) اكتب لنا امتدادا لملفاتك المشفرة .ADMON

دعمنا المباشر جاهز لمساعدتك في هذه الدردشة.

----------------------------------------
| ما الذي سأحصل عليه في حالة الاتفاق |
----------------------------------------

ستحصل على إنهاء كامل لأجهزتك في الشبكة ، وحذف بياناتك من خوادمنا ،
توصيات لتأمين محيط الشبكة.

والسرية الكاملة بشأن الحادث.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...