ADMON Ransomware
ADMON Ransomware byl odhalen výzkumníky malwaru během analýzy vzorků, které jim byly předloženy. Tato konkrétní varianta ransomwaru funguje tak, že šifruje soubory a mění jejich názvy souborů přidáním přípony '.ADMON'. Obětem ADMON Ransomware je navíc předložena poznámka o výkupném s názvem 'RESTORE_FILES_INFO.txt.' Abychom ilustrovali dopad ADMON na názvy souborů, uvažujme příklad: soubor s názvem '1.pdf' by byl přejmenován na '1.pdf.ADMON', zatímco '2.png' by se stal '2.png.ADMON.'
Hrozby jako ADMON Ransomware mohou uzamknout obrovské množství dat
Ve zprávě o výkupném, kterou útočníci zanechali, jsou oběti konfrontovány s alarmujícími informacemi o rozsahu potenciálního narušení sítě. Poznámka výslovně uvádí, že obětí útoku se stala celá síť oběti, což mělo za následek uzamčení jejich počítačů a serverů. Výkupné navíc tvrdí, že útočníci získali přístup k citlivým a soukromým datům z napadených systémů a stáhli je. Shromážděná data zahrnují širokou škálu kritických informací, údajně včetně smluv, zákaznických dat, finančních záznamů, HR dat, databází a dalších.
Aby zesílili tlak na oběti, útočníci přímo vyhrožují a varují, že pokud se jim nepodaří navázat kontakt do tří dnů, všechna ukradená data budou vystavena veřejnosti. To zvyšuje naléhavost obětí reagovat rychle. Závěrem poznámky jsou podrobné pokyny, jak mohou oběti oslovit útočníky. Nastiňuje také výhody, které oběti údajně získají, pokud se rozhodnou vyhovět požadavkům útočníků. Patří mezi ně ujištění o úplném dešifrování jejich strojů, vymazání jejich dat ze serverů útočníků, doporučení pro posílení zabezpečení perimetru jejich sítě a příslib naprosté důvěrnosti ohledně incidentu.
Je však nezbytné zdůraznit, že placení výkupného útočníkům se důrazně nedoporučuje z několika důvodů. Neexistuje žádná jistota, že útočníci svůj konec dohody dodrží a poskytnou slíbené dešifrovací nástroje. Zapojení do plateb výkupného dále podporuje kriminální aktivity a může vést k dalším útokům. Okamžité odstranění ransomwaru z postižených systémů je však nanejvýš důležité, aby se zabránilo další ztrátě dat. Koneckonců, mnoho ransomwarových hrozeb má schopnost rozšířit se do dalších propojených počítačů v síti, potenciálně zašifrovat další soubory a eskalovat dopad útoku.
Nezbytné kroky k ochraně vašich dat před hrozbami ransomwaru, jako je ransomware ADMON
Uživatelé mohou podniknout několik nezbytných kroků k ochraně svých dat před hrozbami ransomwaru, jako je ADMON Ransomware.
Za prvé, instalace profesionálního softwaru proti malwaru a jeho udržování v aktuálním stavu je zásadní. Pravidelná aktualizace těchto bezpečnostních nástrojů pomáhá zajistit, aby měly nejnovější definice virů a mohly účinně detekovat a předcházet infekcím ransomware.
Uživatelé by měli být opatrní při otevírání příloh e-mailů, stahování souborů z neznámých zdrojů nebo klikání na podezřelé odkazy. Být ostražitý ohledně legitimity souborů a odkazů může pomoci zabránit nechtěnému stažení ransomwaru do jejich zařízení.
Pravidelné zálohování relevantních dat je zásadní. Zálohy by měly být uloženy bezpečně, nejlépe offline nebo v cloudu, a pravidelně testovány, aby byla zajištěna jejich integrita. Při výskytu ransomwarového útoku umožňuje mít nedávné zálohy uživatelům obnovit svá data bez placení výkupného.
Vzdělávat se o nejnovějších hrozbách a technikách ransomwaru je životně důležité. Uživatelé by měli zůstat informováni o vyvíjejícím se prostředí ransomwaru a měli by rozumět varovným signálům podezřelých e-mailů nebo webových stránek. Stěžejní je také opatrnost při sdílení osobních údajů online.
Implementace síťového firewallu a omezení uživatelských oprávnění může omezit šíření ransomwaru v rámci sítě. Pravidelné monitorování síťové aktivity a rychlé řešení všech zjištěných anomálií může pomoci zmírnit dopad potenciálního útoku.
A konečně, zásadní je podpora kultury povědomí o kybernetické bezpečnosti v organizacích a podpora bezpečných online praktik mezi zaměstnanci. Školicí programy a pravidelné připomínání osvědčených postupů mohou výrazně snížit pravděpodobnost, že se stanete obětí ransomwarových útoků.
Dodržením těchto nezbytných kroků mohou uživatelé a společnosti výrazně zlepšit svou obranu proti ransomwarovým hrozbám, jako je ADMON Ransomware, a chránit svá cenná data před kompromitací.
Zpráva požadující výkupné zanechaná ADMON Ransomware je:
'-------------------
| Co se stalo? |
-------------------Vaše síť byla NAPADNUTA, vaše počítače a servery byly UZAMČENY,
Vaše soukromá data byla STAŽENA:
- Smlouvy
- Údaje o zákaznících
- Finance
- HR
- Databáze
- A další...-----------------------
| Co to znamená? |
-----------------------Znamená to, že se o vašem PROBLÉMU brzy dozví média, vaši partneři a klienti.
---------------------------
| Jak se tomu lze vyhnout? |
---------------------------Chcete-li se tomuto problému vyhnout,
musíte NÁS KONTAKTOVAT nejpozději do 3 DNÍ a uzavřít DOHODU o obnově dat a nápravě porušení.--------------------------------------------
| Co když vás nebudu kontaktovat do 3 dnů? |
--------------------------------------------Pokud nás nebudete kontaktovat do 3 DNÍ, začneme zveřejňovat DATA.
Informace o hackování vaší společnosti zveřejníme na našem twitteru hxxps://twitter.com/RobinHoodLeaks nebo hxxps://www.gettr.com/user/robinhoodleaks
VŠICHNI CLINTI SE DOZVÍ O VAŠEM HACKOVÁNÍ A ÚNIKU DAT!!! POVĚST VAŠÍ SPOLEČNOSTI BUDE HROZNĚ POŠKOZENA!-----------------------------
| Zvládnu to sám |
-----------------------------Je to vaše PRÁVO, ale v tomto případě budou všechna vaše data zveřejněna pro veřejné POUŽITÍ.
-------------------------------
| Nebojím se tvých hrozeb! |
-------------------------------To není hrozba, ale algoritmus našeho jednání.
Pokud máte stovky milionů NECHTĚNÝCH dolarů, není se čeho bát.
To je PŘESNÁ ČÁSTKA peněz, které utratíte za obnovení a výplaty z důvodu PUBLIKACE.
Pokud oba nenajdeme dohodu, vystavujete se obrovským sankcím žalobami a vládou.
Už jsme to viděli před případy s mnohamilionovými náklady na pokuty a soudní spory,
nemluvě o pověsti společnosti a ztrátě důvěry klientů a nepřetržitém volání médií pro odpovědi.---------------------------
| Přesvědčil jsi mě! |
---------------------------Pak nás musíte KONTAKTOVAT, existuje několik způsobů, jak to udělat.
---Zabezpečená metoda---
a) Stáhněte si klienta qTOX: hxxps://tox.chat/download.html
b) Nainstalujte klienta qTOX a zaregistrujte si účet
c) Přidejte naše qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napište nám příponu vašich zašifrovaných souborů .ADMONNaše LIVE PODPORA je připravena VÁM POMOCI na tomto chatu.
----------------------------------------
| Co dostanu v případě dohody |
----------------------------------------ZÍSKÁTE ÚPLNÉ DEŠIFROVÁNÍ vašich strojů v síti, VYMAZÁNÍ vašich dat z našich serverů,
DOPORUČENÍ pro zabezpečení perimetru vaší sítě.A PLNÁ DŮVĚRNOST O UDÁLOSTI.“
