ADMON lunavara
ADMON Ransomware avastasid pahavarauurijad neile esitatud proovide analüüsimise käigus. See konkreetne lunavaravariant toimib failide krüptimise ja nende failinimede muutmise teel, lisades laiendi ".ADMON". Lisaks esitatakse ADMONi lunavara ohvritele lunarahateade pealkirjaga „RESTORE_FILES_INFO.txt”. Et illustreerida ADMONi mõju failinimedele, vaatleme näidet: fail nimega '1.pdf' nimetatakse ümber '1.pdf.ADMON'iks, samas kui '2.png' saab nimeks '2.png.ADMON'.
Sellised ohud nagu ADMON Ransomware võivad lukustada tohutul hulgal andmeid
Ründajate jäetud lunarahasõnumis seisavad ohvrid silmitsi murettekitava teabega võimaliku võrgumurde ulatuse kohta. Märkuses öeldakse sõnaselgelt, et kogu ohvri võrk on langenud rünnaku ohvriks, mille tulemusena on nende arvutid ja serverid lukustatud. Veelgi enam, lunarahateatises väidetakse, et ründajad on pääsenud juurde ja alla laadinud tundlikele ja privaatsetele andmetele ohustatud süsteemidest. Kogutud andmed hõlmavad suurt hulka kriitilist teavet, sealhulgas lepinguid, kliendiandmeid, finantsdokumente, personaliandmeid, andmebaase ja palju muud.
Ohvritele avaldatava surve suurendamiseks esitavad ründajad otsese ähvarduse, hoiatades, et kui neil ei õnnestu kolme päeva jooksul kontakti luua, avalikustatakse kõik varastatud andmed. See suurendab ohvrite vajadust kiiresti reageerida. Märkuse lõpus antakse üksikasjalikud juhised selle kohta, kuidas ohvrid saavad ründajatega ühendust võtta. Samuti kirjeldatakse hüvitisi, mida ohvrid saavad, kui nad otsustavad ründajate nõudmisi täita. Nende hulka kuuluvad tagatised nende masinate täieliku dekrüptimise kohta, nende andmete kustutamine ründajate serveritest, soovitused nende võrgu perimeetri turvalisuse tugevdamiseks ja intsidendi täieliku konfidentsiaalsuse lubamine.
Siiski on oluline rõhutada, et ründajatele lunaraha maksmist ei soovitata mitmel põhjusel. Pole kindel, et ründajad järgivad oma tehingu lõppu ja pakuvad lubatud dekrüpteerimistööriistu. Lunaraha maksmine õhutab veelgi kriminaalset tegevust ja võib tulevasi rünnakuid põlistada. Lunavara viivitamatu eemaldamine mõjutatud süsteemidest on aga edasise andmekao vältimiseks ülimalt oluline. Lõppude lõpuks on paljudel lunavaraohtudel võime levida võrgus teistele omavahel ühendatud arvutitele, krüptides potentsiaalselt täiendavaid faile ja suurendades rünnaku mõju.
Vajalikud sammud oma andmete kaitsmiseks lunavaraohtude eest, nagu ADMON lunavara
Kasutajad saavad astuda mitmeid vajalikke samme, et kaitsta oma andmeid lunavaraohtude eest, nagu ADMON Ransomware.
Esiteks on ülioluline professionaalse pahavaratõrjetarkvara installimine ja selle ajakohasena hoidmine. Nende turvatööriistade regulaarne värskendamine aitab tagada, et neil on uusimad viirusemääratlused ning need suudavad tõhusalt tuvastada ja ennetada lunavaranakkusi.
Kasutajad peaksid olema ettevaatlikud meilimanuste avamisel, tundmatutest allikatest failide allalaadimisel või kahtlastel linkidel klõpsamisel. Failide ja linkide legitiimsuse suhtes valvsus võib aidata vältida lunavara tahtmatut allalaadimist nende seadmetesse.
Asjakohaste andmete korrapärane varundamine on hädavajalik. Varukoopiaid tuleks säilitada turvaliselt, eelistatavalt võrguühenduseta või pilves, ning nende terviklikkuse tagamiseks perioodiliselt testida. Lunavararünnaku korral võimaldab hiljutine varukoopia kasutajatel taastada oma andmed ilma lunaraha maksmata.
Väga oluline on end harida uusimate lunavaraohtude ja -tehnikate osas. Kasutajad peaksid olema kursis lunavara areneva maastikuga ja mõistma kahtlaste meilide või veebisaitide hoiatusmärke. Samuti on ülioluline olla ettevaatlik isikliku teabe jagamisel veebis.
Võrgu tulemüüri rakendamine ja kasutajaõiguste piiramine võib piirata lunavara levikut võrgus. Võrgutegevuse regulaarne jälgimine ja avastatud kõrvalekallete viivitamatu lahendamine võib aidata leevendada võimaliku rünnaku mõju.
Lõpuks on ülioluline küberturvalisuse teadlikkuse kultuuri edendamine organisatsioonides ja turvaliste veebipõhiste tavade edendamine töötajate seas. Koolitusprogrammid ja regulaarsed meeldetuletused parimate tavade kohta võivad oluliselt vähendada lunavararünnakute ohvriks langemise tõenäosust.
Järgides neid vajalikke samme, saavad kasutajad ja ettevõtted märkimisväärselt tugevdada oma kaitset lunavaraohtude, nagu ADMON Ransomware, vastu ja kaitsta oma väärtuslikke andmeid ohustamise eest.
ADMON Ransomware poolt jäetud lunaraha nõudev sõnum on:
'------------------
| Mis juhtus? |
------------------Teie võrku RÜNDATI, teie arvutid ja serverid LUKUSTTI,
Teie privaatsed andmed Laaditi ALLA:
- Lepingud
- klientide andmed
- Rahandus
- HR
- Andmebaasid
- Ja veel muud...----------------------
| Mida see tähendab? |
-----------------------See tähendab, et peagi saavad massimeedia, teie partnerid ja kliendid teie PROBLEEMIST TEADA.
--------------------------
| Kuidas seda vältida? |
--------------------------Selle probleemi vältimiseks
peate MEIEGA ÜHENDUST VÕTMA hiljemalt 3 PÄEVA jooksul ning sõlmima andmete taastamise ja rikkumiste parandamise LEPINGU.-------------------------------------------
| Mida teha, kui ma ei võta teiega 3 päeva jooksul ühendust? |
-------------------------------------------Kui te järgmise 3 PÄEVA jooksul meiega ühendust ei võta, alustame ANDMETE avaldamist.
Postitame teabe teie ettevõtte häkkimise kohta meie twitterisse hxxps://twitter.com/RobinHoodLeaks või hxxps://www.gettr.com/user/robinhoodleaks
KÕIK KLINTID SAAVAD TEIE HÄKIMISE JA ANDMETE LEKKE KOHTA ÕPPET!!! TEIE ETTEVÕTTE MAINET KAHJUSTAB!-----------------------------
| Saan sellega ise hakkama |
-----------------------------See on teie ÕIGUS, kuid sel juhul avaldatakse kõik teie andmed avalikuks KASUTAMISEKS.
-------------------------------
| Ma ei karda teie ähvardusi! |
-------------------------------See ei ole oht, vaid meie tegevuse algoritm.
Kui teil on sadu miljoneid SOOVIMATUD dollareid, pole teil midagi karta.
See on TÄPSEMA rahasumma, mille kulutate AVALDAMISE tõttu taastamiseks ja väljamakseteks.
Kui me mõlemad kokkuleppele ei jõua, karistate teid kohtuasjade ja valitsusega.
Oleme seda varem näinud juhtumeid, kus trahvid ja kohtuasjad on kulunud mitmele miljonile,
rääkimata ettevõtte mainest ja klientide usalduse kaotamisest ning meediast, mis lakkamatult vastust otsima kutsub.--------------------------
| Sa oled mind veennud! |
--------------------------Seejärel peate MEIEGA ÜHENDUST VÕTMA, selleks on vähe võimalusi.
---Turvaline meetod ---
a) Laadige alla qTOX-i klient: hxxps://tox.chat/download.html
b) Installige qTOX-i klient ja registreerige konto
c) Lisage meie qTOX-i ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Kirjutage meile oma krüptitud failide laiend .ADMONMeie REAALAJAS TUGI on valmis teid selles vestluses aitama.
----------------------------------------
| Mida ma kokkuleppe korral saan |
----------------------------------------SAATE oma võrgus olevate masinate täieliku DEKRÜPTI, KUSTUTATE oma andmed meie serveritest,
SOOVITUSED võrgu perimeetri turvamiseks.Ja TÄIELIK KONFIDENTSIAALSUS JUHTUMISE KOHTA.
