Ransomware ADMON
El ransomware ADMON va ser descobert pels investigadors de programari maliciós durant l'anàlisi de les mostres que se'ls van enviar. Aquesta variant de ransomware en particular funciona xifrant fitxers i alterant-ne els noms afegint l'extensió ".ADMON". A més, a les víctimes del ransomware ADMON se'ls presenta una nota de rescat titulada "RESTORE_FILES_INFO.txt". Per il·lustrar l'impacte d'ADMON en els noms de fitxers, considerem un exemple: un fitxer anomenat "1.pdf" passaria a anomenar-se "1.pdf.ADMON", mentre que "2.png" es convertiria en "2.png.ADMON".
Amenaces com el ransomware ADMON poden bloquejar grans quantitats de dades
En el missatge de rescat deixat pels atacants, les víctimes s'enfronten a informació alarmant sobre l'abast d'una possible incompliment de la xarxa. La nota indica explícitament que tota la xarxa de la víctima ha estat víctima de l'atac, cosa que ha provocat el bloqueig dels seus ordinadors i servidors. A més, la nota de rescat afirma que els atacants han accedit i han baixat dades sensibles i privades de sistemes compromesos. Les dades recollides engloben una àmplia gamma d'informació crítica, suposadament inclosos contractes, dades de clients, registres financers, dades de recursos humans, bases de dades i molt més.
Per intensificar la pressió sobre les víctimes, els atacants emeten una amenaça directa, advertint que si no estableixen contacte en un termini de tres dies, totes les dades robades seran exposades al públic. Això augmenta la urgència que les víctimes responguin ràpidament. La nota conclou proporcionant instruccions detallades sobre com les víctimes poden contactar amb els atacants. També descriu els beneficis que suposadament rebran les víctimes si decideixen complir amb les demandes dels atacants. Aquests inclouen garanties d'un desxifrat complet de les seves màquines, la supressió de les seves dades dels servidors dels atacants, recomanacions per reforçar la seguretat del perímetre de la seva xarxa i una promesa de confidencialitat total respecte a l'incident.
No obstant això, és essencial destacar que el pagament del rescat als atacants està fortament desaconsellat per diverses raons. No hi ha cap certesa que els atacants mantindran el seu final del negoci i proporcionaran les eines de desxifrat promeses. Participar en el pagament del rescat alimenta encara més les activitats delictives i pot perpetuar atacs futurs. Tanmateix, l'eliminació immediata del ransomware dels sistemes afectats és de màxima importància per evitar que es perdin més dades. Al cap i a la fi, moltes amenaces de ransomware tenen la capacitat de propagar-se a altres ordinadors interconnectats dins de la xarxa, possiblement xifrant fitxers addicionals i augmentant l'impacte de l'atac.
Passos necessaris per protegir les vostres dades d'amenaces de ransomware com el ransomware ADMON
Els usuaris poden prendre diverses mesures necessàries per protegir les seves dades d'amenaces de ransomware com el ransomware ADMON.
En primer lloc, instal·lar programari professional anti-malware i mantenir-lo actualitzat és crucial. L'actualització periòdica d'aquestes eines de seguretat ajuda a garantir que tenen les definicions de virus més recents i poden detectar i prevenir de manera efectiva les infeccions de ransomware.
Els usuaris haurien de tenir precaució quan obrin fitxers adjunts de correu electrònic, baixin fitxers de fonts desconegudes o facin clic en enllaços sospitosos. Estar vigilant sobre la legitimitat dels fitxers i enllaços pot ajudar a evitar que es baixin inadvertidament programari de ransom als seus dispositius.
És essencial fer còpies de seguretat de les dades rellevants periòdicament. Les còpies de seguretat s'han d'emmagatzemar de manera segura, preferiblement fora de línia o al núvol, i provar-les periòdicament per garantir-ne la integritat. En cas d'atac de ransomware, tenir còpies de seguretat recents permet als usuaris restaurar les seves dades sense pagar el rescat.
Educar-se sobre les últimes amenaces i tècniques de ransomware és vital. Els usuaris han de mantenir-se informats sobre l'evolució del panorama del ransomware i entendre els senyals d'advertència de correus electrònics o llocs web sospitosos. Ser prudent a l'hora de compartir informació personal en línia també és fonamental.
La implementació d'un tallafoc de xarxa i la restricció dels privilegis dels usuaris poden limitar la propagació del ransomware dins d'una xarxa. Supervisar regularment l'activitat de la xarxa i abordar ràpidament qualsevol anomalia detectada pot ajudar a mitigar l'impacte d'un atac potencial.
Finalment, és fonamental fomentar una cultura de conscienciació sobre la ciberseguretat a les organitzacions i promoure pràctiques en línia segures entre els empleats. Els programes de formació i els recordatoris periòdics sobre les millors pràctiques poden reduir significativament les possibilitats de ser víctimes d'atacs de ransomware.
Seguint aquests passos necessaris, els usuaris i les empreses poden millorar considerablement les seves defenses contra les amenaces de ransomware com el ransomware ADMON i protegir les seves valuoses dades per evitar que es vegin compromeses.
El missatge d'exigència de rescat que deixa ADMON Ransomware és:
'------------------
| Què va passar? |
------------------La teva xarxa va ser ATACADA, els teus ordinadors i servidors estaven BLOQUEATS,
Les teves dades privades s'han DESCARREGAT:
- Contractes
- Dades dels clients
- Finances
- RRHH
- Bases de dades
- I més altres...-----------------------
| Què vol dir? |
-----------------------Vol dir que aviat els mitjans de comunicació, els vostres socis i clients SABERAN del vostre PROBLEMA.
--------------------------
| Com es pot evitar? |
--------------------------Per evitar aquest problema,
heu de CONTACTAR AMB NOSALTRES com a màxim en un termini de 3 DIES i concloure l'ACORD de recuperació de dades i reparació d'incompliments.--------------------------------------------
| Què passa si no em poso en contacte amb tu en 3 dies? |
--------------------------------------------Si no us poseu en contacte amb nosaltres en els propers 3 DIES, començarem la publicació de DADES.
Publicarem informació sobre la pirateria de la vostra empresa al nostre twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks
TOTS CLINTS APRENDRAN SOBRE LA VOSTRA pirateria i fugida de dades!!! LA REPUTACIÓ DE LA TEVA EMPRESA SERÀ DANNYADA!------------------------------
| Puc manejar-ho sol |
------------------------------És el vostre DRET, però en aquest cas totes les vostres dades seran publicades per a ÚS públic.
--------------------------------
| No tinc por de les teves amenaces! |
--------------------------------Aquesta no és l'amenaça, sinó l'algoritme de les nostres accions.
Si tens centenars de milions de dòlars no desitjats, no hi ha res a TEMOR per a tu.
Aquesta és la IMPORT EXACTE de diners que gastareu per a la recuperació i els pagaments a causa de PUBLICATION.
Esteu exposant-vos a grans sancions amb les demandes i el govern si tots dos no trobem un acord.
Ho hem vist abans de casos amb costos multimilionaris en multes i demandes,
sense oblidar la reputació de l'empresa i la pèrdua de confiança dels clients i els mitjans de comunicació que demanen respostes sense parar.--------------------------
| M'has convençut! |
--------------------------Aleshores, heu de CONTACTAR-NOS, hi ha poques maneres de fer-ho.
---Mètode segur---
a) Baixeu un client qTOX: hxxps://tox.chat/download.html
b) Instal·leu el client qTOX i registreu el compte
c) Afegiu el nostre ID de qTOX: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escriu-nos l'extensió dels teus fitxers xifrats .ADMONEl nostre SUPORT EN DIRECTE està preparat per ASSISTIR-TE en aquest xat.
----------------------------------------
| Què obtindré en cas d'acord |
----------------------------------------OBTENIRÀ EL DESCIFRATGE COMPLET de les vostres màquines a la xarxa, ESBORRA les vostres dades dels nostres servidors,
RECOMANACIONS per protegir el perímetre de la xarxa.I la CONFIDENCIALITAT TOTA SOBRE L'INCIDENT.'
