ADMON рансъмуер

Рансъмуерът ADMON беше разкрит от изследователи на зловреден софтуер по време на анализа на предоставените им проби. Този конкретен вариант на ransomware работи чрез криптиране на файлове и промяна на имената им чрез добавяне на разширението „.ADMON“. Освен това жертвите на ADMON Ransomware получават бележка за откуп, озаглавена „RESTORE_FILES_INFO.txt“. За да илюстрираме въздействието на ADMON върху имената на файлове, нека разгледаме пример: файл с име „1.pdf“ ще бъде преименуван на „1.pdf.ADMON“, докато „2.png“ ще стане „2.png.ADMON“.

Заплахи като ADMON Ransomware могат да заключат огромни количества данни

В съобщението за откуп, оставено от нападателите, жертвите се сблъскват с тревожна информация относно степента на потенциален пробив в мрежата. В бележката изрично се посочва, че цялата мрежа на жертвата е станала жертва на атаката, което води до блокиране на компютрите и сървърите им. Освен това в бележката за откуп се твърди, че нападателите са получили достъп и са изтеглили чувствителни и лични данни от компрометирани системи. Събраните данни обхващат широк спектър от критична информация, за която се предполага, че включва договори, данни за клиенти, финансови записи, данни за човешките ресурси, бази данни и др.

За да засилят натиска върху жертвите, нападателите отправят директна заплаха, като предупреждават, че ако не успеят да установят контакт в рамките на три дни, всички откраднати данни ще бъдат изложени на обществеността. Това засилва спешността на жертвите да реагират незабавно. Бележката завършва с предоставяне на подробни инструкции как жертвите могат да се свържат с нападателите. Той също така очертава предимствата, които жертвите предполагаемо ще получат, ако решат да се съобразят с исканията на нападателите. Те включват гаранции за пълно декриптиране на техните машини, изтриване на техните данни от сървърите на нападателите, препоръки за укрепване на сигурността на периметъра на тяхната мрежа и обещание за пълна поверителност по отношение на инцидента.

Въпреки това е важно да се подчертае, че плащането на откупа на нападателите е силно обезкуражено поради няколко причини. Няма сигурност, че нападателите ще изпълнят своята част от сделката и ще предоставят обещаните инструменти за дешифриране. Участието в плащания на откуп допълнително подхранва престъпни дейности и може да увековечи бъдещи атаки. Незабавното премахване на рансъмуера от засегнатите системи обаче е от изключително значение за предотвратяване на по-нататъшна загуба на данни. В края на краищата, много заплахи за ransomware имат способността да се разпространяват към други взаимосвързани компютри в мрежата, като потенциално криптират допълнителни файлове и ескалират въздействието на атаката.

Необходими стъпки за защита на вашите данни от заплахи от рансъмуер като ADMON Ransomware

Потребителите могат да предприемат няколко необходими стъпки, за да защитят данните си от рансъмуер заплахи като ADMON Ransomware.

Първо, инсталирането на професионален софтуер против зловреден софтуер и поддържането му актуален е от решаващо значение. Редовното актуализиране на тези инструменти за сигурност помага да се гарантира, че имат най-новите вирусни дефиниции и могат ефективно да откриват и предотвратяват инфекции с ransomware.

Потребителите трябва да бъдат внимателни, когато отварят прикачени файлове към имейли, изтеглят файлове от непознати източници или кликват върху подозрителни връзки. Внимаването за легитимността на файловете и връзките може да помогне за предотвратяване на неволно изтегляне на ransomware на техните устройства.

Редовното архивиране на съответните данни е от съществено значение. Резервните копия трябва да се съхраняват сигурно, за предпочитане офлайн или в облака, и да се тестват периодично, за да се гарантира тяхната цялост. В случай на атака на ransomware, наличието на скорошни архиви позволява на потребителите да възстановят данните си, без да плащат откупа.

Обучението за най-новите заплахи и техники за ransomware е жизненоважно. Потребителите трябва да бъдат информирани за развиващия се пейзаж на ransomware и да разбират предупредителните знаци на подозрителни имейли или уебсайтове. Да бъдете предпазливи при споделянето на лична информация онлайн също е от основно значение.

Внедряването на мрежова защитна стена и ограничаването на потребителските привилегии може да ограничи разпространението на ransomware в мрежата. Редовното наблюдение на мрежовата активност и незабавното адресиране на всички открити аномалии може да помогне за смекчаване на въздействието на потенциална атака.

И накрая, насърчаването на култура на осведоменост за киберсигурността в организациите и насърчаването на безопасни онлайн практики сред служителите е от решаващо значение. Програмите за обучение и редовните напомняния за най-добрите практики могат значително да намалят шансовете да станете жертва на атаки на ransomware.

Като следват тези необходими стъпки, потребителите и компаниите могат значително да подобрят защитите си срещу заплахи от рансъмуер като ADMON Ransomware и да защитят своите ценни данни от компрометиране.

Съобщението с изискване за откуп, оставено от ADMON Ransomware, е:

'------------------
| Какво стана? |
------------------

Вашата мрежа беше АТАКУВАНА, вашите компютри и сървъри бяха ЗАКЛЮЧЕНИ,
Вашите лични данни бяха ИЗТЕГЛЕНИ:
- Договори
- Данни за клиентите
- Финанси
- HR
- Бази данни
- И още други...

----------------------
| Какво означава? |
----------------------

Това означава, че скоро медиите, вашите партньори и клиенти ЩЕ НАУЧАТ за вашия ПРОБЛЕМ.

--------------------------
| Как може да се избегне? |
--------------------------

За да избегнете този проблем,
вие трябва да СЕ СВЪРЖЕТЕ С НАС не по-късно от 3 ДНИ и да сключите СПОРАЗУМЕНИЕТО за възстановяване на данни и отстраняване на нарушения.

-------------------------------------------
| Ами ако не се свържа с вас до 3 дни? |
-------------------------------------------

Ако не се свържете с нас през следващите 3 ДНИ, ще започнем публикуването на ДАННИ.
Ще публикуваме информация за хакване на вашата компания в нашия Twitter hxxps://twitter.com/RobinHoodLeaks или hxxps://www.gettr.com/user/robinhoodleaks
ВСИЧКИ КЛИНТЦИ ЩЕ НАУЧАТ ЗА ВАШЕТО ХАКВАНЕ И ИЗТИЧАНЕ НА ДАННИ!!! РЕПУТАЦИЯТА НА ВАШАТА КОМПАНИЯ ЩЕ БЪДЕ ЗНАЧИТЕЛНО УВРЕДЕНА!

----------------------------
| Мога да се справя сам |
----------------------------

Това е ваше ПРАВО, но в този случай всички ваши данни ще бъдат публикувани за обществено ПОЛЗВАНЕ.

------------------------------
| Не ме е страх от твоите заплахи! |
------------------------------

Това не е заплахата, а алгоритъмът на нашите действия.
Ако имате стотици милиони НЕЖЕЛАНИ долари, няма от какво да се СТРАХУВАТЕ.
Това е ТОЧНАТА СУМА пари, които ще похарчите за възстановяване и изплащания поради ПУБЛИКАЦИЯ.
Излагате се на огромни санкции със съдебни дела и правителство, ако и двамата не постигнем споразумение.
Виждали сме го и преди случаи с многомилионни разходи в глоби и дела,
да не говорим за репутацията на компанията и загубата на доверие на клиентите и медиите, които звънят нон-стоп за отговори.

--------------------------
| Вие ме убедихте! |
--------------------------

Тогава трябва да се СВЪРЖЕТЕ С НАС, има няколко начина да НАПРАВИТЕ това.

---Сигурен метод---

a) Изтеглете qTOX клиент: hxxps://tox.chat/download.html
b) Инсталирайте клиента qTOX и регистрирайте акаунт
в) Добавете нашия qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Напишете ни разширение на вашите криптирани файлове .ADMON

Нашата ПОДДРЪЖКА НА ЖИВО е готова да ВИ ПОМОЩИ в този чат.

----------------------------------------------
| Какво ще получа в случай на споразумение |
----------------------------------------------

ЩЕ ПОЛУЧИТЕ пълно ДЕКРИПТИРАНЕ на вашите машини в мрежата, ИЗТРИВАНЕ на вашите данни от нашите сървъри,
ПРЕПОРЪКИ за обезопасяване на вашия мрежов периметър.

И ПЪЛНА КОНФИДЕНЦИАЛНОСТ ОТНОСНО ИНЦИДЕНТА.