تخفیف چند مجوز
Threat Database Ransomware باج افزار ADMON

باج افزار ADMON

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار ADMON توسط محققان بدافزار در طول تجزیه و تحلیل نمونه های ارسال شده به آنها کشف شد. این نوع باج‌افزار خاص با رمزگذاری فایل‌ها و تغییر نام فایل‌ها با افزودن پسوند «.ADMON» عمل می‌کند. علاوه بر این، به قربانیان باج‌افزار ADMON یادداشتی با عنوان «RESTORE_FILES_INFO.txt» ارائه می‌شود. برای نشان دادن تأثیر ADMON بر روی نام فایل‌ها، بیایید مثالی را در نظر بگیریم: فایلی با نام «1.pdf» به «1.pdf.ADMON» تغییر نام می‌دهد، در حالی که «2.png» به «2.png.ADMON» تبدیل می‌شود.

تهدیدهایی مانند باج‌افزار ADMON می‌توانند حجم زیادی از داده‌ها را قفل کنند

در پیام باج‌گیری که مهاجمان به جا می‌گذارند، قربانیان با اطلاعات هشداردهنده‌ای در مورد میزان نفوذ احتمالی شبکه مواجه می‌شوند. در این یادداشت به صراحت آمده است که کل شبکه قربانی قربانی این حمله شده است و در نتیجه کامپیوترها و سرورهای آنها قفل شده است. علاوه بر این، یادداشت باج ادعا می کند که مهاجمان به داده های حساس و خصوصی از سیستم های در معرض خطر دسترسی پیدا کرده و دانلود کرده اند. داده‌های جمع‌آوری‌شده طیف گسترده‌ای از اطلاعات حیاتی را شامل می‌شود که ظاهراً شامل قراردادها، داده‌های مشتری، سوابق مالی، داده‌های منابع انسانی، پایگاه‌های داده و موارد دیگر می‌شود.

برای تشدید فشار بر قربانیان، مهاجمان تهدید مستقیم می‌کنند و هشدار می‌دهند که اگر نتوانند در یک بازه زمانی سه روزه تماس برقرار کنند، تمام داده‌های دزدیده شده در معرض دید عموم قرار خواهند گرفت. این امر فوریت قربانیان برای واکنش سریع را افزایش می دهد. این یادداشت با ارائه دستورالعمل های دقیق در مورد چگونگی دسترسی قربانیان به مهاجمان به پایان می رسد. همچنین مزایایی را که قربانیان در صورت انطباق با خواسته های مهاجمان انتخاب کنند، دریافت خواهند کرد. اینها شامل تضمین رمزگشایی کامل ماشین‌هایشان، حذف داده‌هایشان از سرورهای مهاجمان، توصیه‌هایی برای تقویت امنیت محیطی شبکه‌شان، و قول محرمانه‌بودن کامل در مورد حادثه است.

با این حال، ذکر این نکته ضروری است که پرداخت باج به مهاجمان به دلایل متعدد به شدت ممنوع است. هیچ اطمینانی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و ابزارهای رمزگشایی وعده داده شده را فراهم کنند. درگیر شدن در پرداخت باج بیشتر به فعالیت های مجرمانه دامن می زند و ممکن است حملات آینده را تداوم بخشد. با این حال، حذف فوری باج‌افزار از سیستم‌های آسیب‌دیده برای جلوگیری از از دست رفتن بیشتر داده‌ها بسیار مهم است. از این گذشته، بسیاری از تهدیدات باج‌افزاری این قابلیت را دارند که به سایر رایانه‌های متصل به هم در شبکه سرایت کنند و به طور بالقوه فایل‌های اضافی را رمزگذاری کرده و تأثیر حمله را تشدید کنند.

اقدامات لازم برای محافظت از داده های خود در برابر تهدیدات باج افزار مانند باج افزار ADMON

کاربران می توانند چندین اقدام لازم را برای محافظت از داده های خود در برابر تهدیدات باج افزار مانند باج افزار ADMON انجام دهند.

در مرحله اول، نصب نرم افزار ضد بدافزار حرفه ای و به روز نگه داشتن آن بسیار مهم است. به روز رسانی منظم این ابزارهای امنیتی کمک می کند تا اطمینان حاصل شود که آنها آخرین تعاریف ویروس را دارند و می توانند به طور موثر عفونت های باج افزار را شناسایی و از آن جلوگیری کنند.

کاربران باید هنگام باز کردن پیوست‌های ایمیل، دانلود فایل‌ها از منابع ناآشنا یا کلیک بر روی لینک‌های مشکوک احتیاط کنند. مراقب بودن در مورد مشروعیت فایل‌ها و پیوندها می‌تواند به جلوگیری از دانلود ناخواسته باج‌افزار در دستگاه‌های آن‌ها کمک کند.

پشتیبان گیری منظم از داده های مربوطه ضروری است. پشتیبان‌گیری‌ها باید به‌طور ایمن، ترجیحاً آفلاین یا در فضای ابری ذخیره شوند و به‌طور دوره‌ای آزمایش شوند تا از یکپارچگی آنها اطمینان حاصل شود. در صورت وقوع یک حمله باج‌افزار، داشتن نسخه‌های پشتیبان اخیر به کاربران اجازه می‌دهد تا داده‌های خود را بدون پرداخت باج بازیابی کنند.

آموزش خود در مورد آخرین تهدیدات و تکنیک های باج افزار بسیار مهم است. کاربران باید از چشم انداز در حال تکامل باج افزار مطلع باشند و علائم هشدار دهنده ایمیل ها یا وب سایت های مشکوک را درک کنند. محتاط بودن در مورد به اشتراک گذاری اطلاعات شخصی آنلاین نیز بسیار مهم است.

پیاده‌سازی فایروال شبکه و محدود کردن امتیازات کاربر می‌تواند گسترش باج‌افزار را در یک شبکه محدود کند. نظارت منظم بر فعالیت شبکه و رسیدگی سریع به هرگونه ناهنجاری شناسایی شده می تواند به کاهش تأثیر یک حمله احتمالی کمک کند.

در نهایت، پرورش فرهنگ آگاهی از امنیت سایبری در سازمان ها و ترویج شیوه های آنلاین ایمن در میان کارکنان بسیار مهم است. برنامه های آموزشی و یادآوری های منظم در مورد بهترین شیوه ها می تواند شانس قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهد.

با انجام این مراحل ضروری، کاربران و شرکت‌ها می‌توانند تا حد زیادی دفاع خود را در برابر تهدیدات باج‌افزاری مانند باج‌افزار ADMON افزایش دهند و از داده‌های ارزشمند خود در برابر به خطر افتادن محافظت کنند.

پیام باج‌خواهی که توسط باج‌افزار ADMON ارسال شده است:

'-------------------
| چی شد؟ |
------------------

شبکه شما مورد حمله قرار گرفت، رایانه ها و سرورهای شما قفل شدند،
اطلاعات خصوصی شما دانلود شد:
- قراردادها
- داده های مشتریان
- دارایی، مالیه، سرمایه گذاری
- منابع انسانی
- پایگاه های داده
- و موارد دیگر ...

----------------------
| چه مفهومی داره؟ |
----------------------

این بدان معناست که به زودی رسانه های جمعی، شرکا و مشتریان شما از مشکل شما مطلع خواهند شد.

--------------------------
| چگونه می توان از آن اجتناب کرد؟ |
--------------------------

برای جلوگیری از این موضوع،
شما باید حداکثر ظرف مدت 3 روز با ما در تماس باشید و بازیابی داده ها و توافقنامه رفع نقض را منعقد کنید.

------------------------------------------
| اگر تا 3 روز دیگر با شما تماس نگیرم چه؟ |
------------------------------------------

اگر در 3 روز آینده با ما تماس نگیرید، انتشار DATA را آغاز خواهیم کرد.
ما اطلاعات مربوط به هک کردن شرکت شما را در توییتر خود hxxps://twitter.com/RobinHoodLeaks یا hxxps://www.gettr.com/user/robinhoodleaks ارسال خواهیم کرد.
همه کلینت ها در مورد هک و نشت داده های شما یاد خواهند گرفت!!! به شهرت شرکت شما آسیب جدی وارد خواهد شد!

-----------------------------
| من خودم میتونم از پسش بر بیام |
-----------------------------

این حق شماست، اما در این صورت تمام داده های شما برای استفاده عمومی منتشر می شود.

-------------------------------
| من از تهدید شما نمی ترسم! |
-------------------------------

این تهدید نیست، بلکه الگوریتم اقدامات ما است.
اگر صدها میلیون دلار ناخواسته دارید، چیزی برای ترسیدن وجود ندارد.
این مقدار دقیق پولی است که برای بازیابی و پرداخت ها به دلیل PUBLICATION خرج خواهید کرد.
اگر هر دو به توافق نرسیدیم، شما خود را در معرض جریمه های هنگفت با دادخواهی و دولت قرار می دهید.
ما قبلاً شاهد مواردی با هزینه های چند میلیونی در جریمه ها و پرونده های قضایی بوده ایم.
به شهرت شرکت و از دست دادن اعتماد مشتریان و رسانه ها که بی وقفه برای پاسخ تماس می گیرند، اشاره نکنیم.

--------------------------
| تو منو قانع کردی! |
--------------------------

سپس باید با ما تماس بگیرید، راه های کمی برای انجام آن وجود دارد.

---روش ایمن---

الف) یک مشتری qTOX را دانلود کنید: hxxps://tox.chat/download.html
ب) کلاینت qTOX را نصب کرده و حساب کاربری را ثبت کنید
ج) شناسه qTOX ما را اضافه کنید: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
د) پسوند فایل های رمزگذاری شده خود را برای ما بنویسید ADMON

پشتیبانی زنده ما آماده است تا در این چت به شما کمک کند.

---------------------------------------
| در صورت توافق چه چیزی دریافت خواهم کرد |
---------------------------------------

شما رمزگشایی کامل دستگاه های خود را در شبکه دریافت خواهید کرد، داده های خود را از سرورهای ما حذف خواهید کرد،
توصیه هایی برای ایمن سازی محیط شبکه شما.

و محرمانه بودن کامل در مورد حادثه.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...