Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware ADMON Ransomware

ADMON Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το ADMON Ransomware αποκαλύφθηκε από ερευνητές κακόβουλου λογισμικού κατά την ανάλυση των δειγμάτων που τους υποβλήθηκαν. Αυτή η συγκεκριμένη παραλλαγή ransomware λειτουργεί κρυπτογραφώντας αρχεία και αλλάζοντας τα ονόματα των αρχείων τους με την προσθήκη της επέκτασης '.ADMON. Επιπλέον, στα θύματα του ADMON Ransomware παρουσιάζεται μια σημείωση λύτρων με τίτλο "RESTORE_FILES_INFO.txt". Για να δείξουμε τον αντίκτυπο του ADMON στα ονόματα αρχείων, ας εξετάσουμε ένα παράδειγμα: ένα αρχείο με το όνομα "1.pdf" θα μετονομαστεί σε "1.pdf.ADMON", ενώ το "2.png" θα γίνει "2.png.ADMON".

Απειλές όπως το ADMON Ransomware μπορούν να κλειδώσουν τεράστιες ποσότητες δεδομένων

Στο μήνυμα λύτρων που άφησαν οι επιτιθέμενοι, τα θύματα έρχονται αντιμέτωπα με ανησυχητικές πληροφορίες σχετικά με την έκταση μιας πιθανής παραβίασης του δικτύου. Το σημείωμα αναφέρει ρητά ότι ολόκληρο το δίκτυο του θύματος έχει πέσει θύμα της επίθεσης, με αποτέλεσμα τον αποκλεισμό των υπολογιστών και των διακομιστών του. Επιπλέον, το σημείωμα λύτρων ισχυρίζεται ότι οι εισβολείς έχουν πρόσβαση και κατεβάσουν ευαίσθητα και ιδιωτικά δεδομένα από παραβιασμένα συστήματα. Τα δεδομένα που συλλέγονται περιλαμβάνουν ένα ευρύ φάσμα κρίσιμων πληροφοριών, που υποτίθεται ότι περιλαμβάνουν συμβάσεις, δεδομένα πελατών, οικονομικά αρχεία, δεδομένα ανθρώπινου δυναμικού, βάσεις δεδομένων και άλλα.

Για να εντείνουν την πίεση στα θύματα, οι επιτιθέμενοι εκπέμπουν μια άμεση απειλή, προειδοποιώντας ότι εάν δεν έρθουν σε επαφή εντός τριών ημερών, όλα τα κλεμμένα δεδομένα θα εκτεθούν στο κοινό. Αυτό αυξάνει την επείγουσα ανάγκη για τα θύματα να ανταποκριθούν άμεσα. Το σημείωμα ολοκληρώνεται παρέχοντας λεπτομερείς οδηγίες σχετικά με τον τρόπο με τον οποίο τα θύματα μπορούν να επικοινωνήσουν με τους δράστες. Περιγράφει επίσης τα οφέλη που υποτίθεται ότι θα λάβουν τα θύματα εάν επιλέξουν να συμμορφωθούν με τις απαιτήσεις των επιτιθέμενων. Αυτές περιλαμβάνουν διαβεβαιώσεις για πλήρη αποκρυπτογράφηση των μηχανημάτων τους, διαγραφή των δεδομένων τους από τους διακομιστές των εισβολέων, συστάσεις για την ενίσχυση της περιμετρικής ασφάλειας του δικτύου τους και υπόσχεση πλήρους εμπιστευτικότητας σχετικά με το συμβάν.

Ωστόσο, είναι σημαντικό να τονιστεί ότι η πληρωμή των λύτρων στους επιτιθέμενους αποθαρρύνεται έντονα για διάφορους λόγους. Δεν υπάρχει καμία βεβαιότητα ότι οι επιτιθέμενοι θα τηρήσουν το τέλος της συμφωνίας και θα παράσχουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Η συμμετοχή σε πληρωμές λύτρων τροφοδοτεί περαιτέρω τις εγκληματικές δραστηριότητες και μπορεί να διαιωνίσει μελλοντικές επιθέσεις. Ωστόσο, η άμεση αφαίρεση του ransomware από τα επηρεαζόμενα συστήματα είναι υψίστης σημασίας για την αποφυγή περαιτέρω απώλειας δεδομένων. Εξάλλου, πολλές απειλές ransomware έχουν τη δυνατότητα να εξαπλωθούν σε άλλους διασυνδεδεμένους υπολογιστές εντός του δικτύου, ενδεχομένως κρυπτογραφώντας επιπλέον αρχεία και κλιμακώνοντας τον αντίκτυπο της επίθεσης.

Απαραίτητα βήματα για την προστασία των δεδομένων σας από απειλές Ransomware όπως το ADMON Ransomware

Οι χρήστες μπορούν να λάβουν πολλά απαραίτητα μέτρα για την προστασία των δεδομένων τους από απειλές ransomware όπως το ADMON Ransomware.

Πρώτον, η εγκατάσταση επαγγελματικού λογισμικού κατά του κακόβουλου λογισμικού και η διατήρησή του ενημερωμένο είναι ζωτικής σημασίας. Η τακτική ενημέρωση αυτών των εργαλείων ασφαλείας διασφαλίζει ότι διαθέτουν τους πιο πρόσφατους ορισμούς ιών και μπορούν να ανιχνεύσουν και να αποτρέψουν αποτελεσματικά μολύνσεις από ransomware.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν συνημμένα email, κάνουν λήψη αρχείων από άγνωστες πηγές ή κάνοντας κλικ σε ύποπτους συνδέσμους. Η επαγρύπνηση σχετικά με τη νομιμότητα των αρχείων και των συνδέσμων μπορεί να βοηθήσει στην αποτροπή της ακούσιας λήψης ransomware στις συσκευές τους.

Η τακτική δημιουργία αντιγράφων ασφαλείας των σχετικών δεδομένων είναι απαραίτητη. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται με ασφάλεια, κατά προτίμηση εκτός σύνδεσης ή στο cloud, και να ελέγχονται περιοδικά για να διασφαλίζεται η ακεραιότητά τους. Σε περίπτωση επίθεσης ransomware, η ύπαρξη πρόσφατων αντιγράφων ασφαλείας επιτρέπει στους χρήστες να επαναφέρουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα.

Η εκπαίδευση του εαυτού σας σχετικά με τις πιο πρόσφατες απειλές και τεχνικές ransomware είναι ζωτικής σημασίας. Οι χρήστες θα πρέπει να μένουν ενημερωμένοι για το εξελισσόμενο τοπίο του ransomware και να κατανοούν τα προειδοποιητικά σημάδια ύποπτων email ή ιστότοπων. Το να είστε προσεκτικοί σχετικά με την κοινή χρήση προσωπικών πληροφοριών στο διαδίκτυο είναι επίσης ζωτικής σημασίας.

Η εφαρμογή ενός τείχους προστασίας δικτύου και ο περιορισμός των δικαιωμάτων χρήστη μπορεί να περιορίσει την εξάπλωση του ransomware εντός ενός δικτύου. Η τακτική παρακολούθηση της δραστηριότητας του δικτύου και η έγκαιρη αντιμετώπιση τυχόν ανωμαλιών που έχουν εντοπιστεί μπορεί να συμβάλει στον μετριασμό των επιπτώσεων μιας πιθανής επίθεσης.

Τέλος, η προώθηση μιας κουλτούρας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο εντός των οργανισμών και η προώθηση ασφαλών διαδικτυακών πρακτικών μεταξύ των εργαζομένων είναι ζωτικής σημασίας. Τα προγράμματα εκπαίδευσης και οι τακτικές υπενθυμίσεις σχετικά με τις βέλτιστες πρακτικές μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσετε θύματα επιθέσεων ransomware.

Ακολουθώντας αυτά τα απαραίτητα βήματα, οι χρήστες και οι εταιρείες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι απειλών ransomware όπως το ADMON Ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους από τον κίνδυνο παραβίασης.

Το μήνυμα που απαιτεί λύτρα που άφησε το ADMON Ransomware είναι:

'-------------------
| Τι συνέβη? |
-------------------

Το δίκτυό σας δέχτηκε ΕΠΙΘΕΣΗ, οι υπολογιστές και οι διακομιστές σας ΚΛΕΙΔΩΘΗΚΑΝ,
Έγινε ΛΗΨΗ των προσωπικών σας δεδομένων:
- Συμβόλαια
- Στοιχεία πελατών
- Χρηματοδότηση
- ΥΕ
- Βάσεις δεδομένων
- Και άλλα άλλα...

-----------------------
| Τι σημαίνει? |
-----------------------

Σημαίνει ότι σύντομα τα μέσα μαζικής ενημέρωσης, οι συνεργάτες και οι πελάτες σας ΘΑ ΜΑΘΟΥΝ για το ΠΡΟΒΛΗΜΑ σας.

---------------------------
| Πώς μπορεί να αποφευχθεί; |
---------------------------

Για να αποφευχθεί αυτό το ζήτημα,
πρέπει να ΕΡΘΕΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ το αργότερο εντός 3 ΗΜΕΡΩΝ και να συνάψετε τη ΣΥΜΦΩΝΙΑ ανάκτησης δεδομένων και διόρθωσης παραβίασης.

--------------------------------------------
| Τι γίνεται αν δεν επικοινωνήσω μαζί σας σε 3 ημέρες; |
--------------------------------------------

Εάν δεν επικοινωνήσετε μαζί μας τις επόμενες 3 ΗΜΕΡΕΣ, θα ξεκινήσουμε τη δημοσίευση DATA.
Θα δημοσιεύσουμε πληροφορίες σχετικά με το hacking της εταιρείας σας στο twitter μας hxxps://twitter.com/RobinHoodLeaks ή hxxps://www.gettr.com/user/robinhoodleaks
ΟΛΟΙ ΟΙ ΚΛΙΝΤΕΣ ΘΑ ΜΑΘΟΥΝ ΓΙΑ ΤΟ ΧΑΚΕΡ ΚΑΙ ΤΗ ΔΙΑΡΡΟΗ ΔΕΔΟΜΕΝΩΝ ΣΑΣ!!! Η ΦΗΜΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΣΑΣ ΘΑ ΠΡΟΒΛΑΒΕΙ!

------------------------------
| μπορώ να το χειριστώ μόνος μου |
------------------------------

Είναι ΔΙΚΑΙΩΜΑ σας, αλλά σε αυτήν την περίπτωση όλα τα δεδομένα σας θα δημοσιευτούν για δημόσια χρήση.

--------------------------------
| Δεν φοβάμαι τις απειλές σας! |
--------------------------------

Δεν είναι αυτή η απειλή, αλλά ο αλγόριθμος των ενεργειών μας.
Εάν έχετε εκατοντάδες εκατομμύρια ΑΝΕΠΙΘΥΜΗΤΕΣ δολάρια, δεν υπάρχει τίποτα να ΦΟΒΑΣΤΕ για εσάς.
Αυτό είναι το ΑΚΡΙΒΗ ΠΟΣΟ των χρημάτων που θα ξοδέψετε για ανάκτηση και πληρωμές λόγω ΔΗΜΟΣΙΕΥΣΗΣ.
Εκτίθεστε τον εαυτό σας σε τεράστιες κυρώσεις με μηνύσεις και κυβέρνηση, εάν και οι δύο δεν βρούμε συμφωνία.
Το έχουμε ξαναδεί υποθέσεις με πολλά εκατομμύρια έξοδα σε πρόστιμα και μηνύσεις,
για να μην αναφέρουμε τη φήμη της εταιρείας και την απώλεια της εμπιστοσύνης των πελατών και τα μέσα ενημέρωσης που καλούν ασταμάτητα για απαντήσεις.

---------------------------
| Με έπεισες! |
---------------------------

Τότε πρέπει να ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ, υπάρχουν λίγοι τρόποι να το κάνετε αυτό.

---Ασφαλής μέθοδος---

α) Κάντε λήψη ενός προγράμματος-πελάτη qTOX: hxxps://tox.chat/download.html
β) Εγκαταστήστε τον πελάτη qTOX και καταχωρήστε τον λογαριασμό
γ) Προσθέστε το qTOX ID μας: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
δ) Γράψτε μας επέκταση των κρυπτογραφημένων αρχείων σας .ADMON

Η ΖΩΝΤΑΝΗ ΥΠΟΣΤΗΡΙΞΗ μας είναι έτοιμη να ΣΑΣ ΒΟΗΘΗΣΕΙ σε αυτήν τη συνομιλία.

----------------------------------------
| Τι θα πάρω σε περίπτωση συμφωνίας |
----------------------------------------

ΘΑ ΛΑΒΕΤΕ πλήρη ΑΠΟΚΡΥΠΤΩΣΗ των μηχανημάτων σας στο δίκτυο, ΔΙΑΓΡΑΦΗ των δεδομένων σας από τους διακομιστές μας,
ΠΡΟΤΑΣΕΙΣ για την ασφάλεια της περιμέτρου του δικτύου σας.

Και η ΠΛΗΡΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΠΕΡΙΣΤΑΤΙΚΟ.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...