ADMON Ransomware
Haittaohjelmatutkijat löysivät ADMON Ransomwaren analysoidessaan heille toimitettuja näytteitä. Tämä erityinen kiristysohjelmavariantti toimii salaamalla tiedostot ja muuttamalla niiden tiedostonimiä lisäämällä tunnisteen ".ADMON". Lisäksi ADMON Ransomwaren uhreille esitetään lunnaita koskeva huomautus nimeltä "RESTORE_FILES_INFO.txt". Havainnollistaaksesi ADMONin vaikutusta tiedostonimiin, tarkastellaan esimerkkiä: tiedosto nimeltä "1.pdf" nimettäisiin uudelleen nimellä "1.pdf.ADMON", kun taas "2.png" muuttuisi nimellä "2.png.ADMON".
ADMON Ransomwaren kaltaiset uhat voivat lukita valtavia määriä dataa
Hyökkääjien jättämässä lunnaissa uhrit kohtaavat hälyttäviä tietoja mahdollisen verkkomurron laajuudesta. Muistiossa todetaan nimenomaisesti, että uhrin koko verkko on joutunut hyökkäyksen uhriksi, mikä on johtanut heidän tietokoneidensa ja palvelimiensa lukitsemiseen. Lisäksi lunnaita koskevassa muistiossa väitetään, että hyökkääjät ovat käyttäneet ja ladaneet arkaluontoisia ja yksityisiä tietoja vaarantuneista järjestelmistä. Kerätyt tiedot kattavat laajan joukon kriittistä tietoa, mukaan lukien sopimukset, asiakastiedot, taloustiedot, HR-tiedot, tietokannat ja paljon muuta.
Tehostaakseen uhreihin kohdistuvaa painetta hyökkääjät esittävät suoran uhkauksen ja varoittavat, että jos he eivät saa yhteyttä kolmen päivän kuluessa, kaikki varastetut tiedot tulevat julkisuuteen. Tämä lisää uhrien kiireellistä reagointia nopeasti. Muistio päättyy antamalla yksityiskohtaiset ohjeet siitä, kuinka uhrit voivat tavoittaa hyökkääjät. Siinä kuvataan myös hyödyt, joita uhrien oletetaan saavan, jos he päättävät noudattaa hyökkääjien vaatimuksia. Niihin kuuluvat vakuutukset heidän koneidensa täydellisestä salauksen purkamisesta, heidän tietojensa poistamisesta hyökkääjien palvelimilta, suositukset verkon äärisuojan vahvistamiseksi ja lupaus tapahtuneen täydellisestä luottamuksellisuudesta.
On kuitenkin tärkeää korostaa, että lunnaiden maksamista hyökkääjille ei suositella useista syistä. Ei ole varmuutta siitä, että hyökkääjät pitävät kiinni sopimuksesta ja tarjoavat luvatut salauksen purkutyökalut. Lunnaiden maksamiseen osallistuminen ruokkii entisestään rikollista toimintaa ja voi jatkaa tulevia hyökkäyksiä. Kiristysohjelmien välitön poistaminen haavoittuvista järjestelmistä on kuitenkin äärimmäisen tärkeää, jotta estetään lisätietojen menetys. Loppujen lopuksi monet kiristysohjelmauhat voivat levitä muihin verkossa oleviin tietokoneisiin, mikä saattaa salata lisätiedostoja ja lisätä hyökkäyksen vaikutusta.
Tarvittavat vaiheet tietojesi suojaamiseksi kiristysohjelmilta, kuten ADMON Ransomwarelta
Käyttäjät voivat ryhtyä useisiin tarvittaviin toimenpiteisiin suojatakseen tietojaan kiristysohjelmilta, kuten ADMON Ransomwarelta.
Ensinnäkin ammattimaisen haittaohjelmien torjuntaohjelmiston asentaminen ja sen pitäminen ajan tasalla on ratkaisevan tärkeää. Näiden suojaustyökalujen säännöllinen päivittäminen auttaa varmistamaan, että niissä on uusimmat virustunnisteet ja ne voivat tehokkaasti havaita ja estää kiristysohjelmatartunnat.
Käyttäjien tulee olla varovaisia avaaessaan sähköpostin liitteitä, lataaessaan tiedostoja tuntemattomista lähteistä tai napsauttamalla epäilyttäviä linkkejä. Tarkkailu tiedostojen ja linkkien laillisuuden suhteen voi auttaa estämään lunnasohjelmien vahingossa lataamisen laitteilleen.
Olennaisten tietojen säännöllinen varmuuskopiointi on välttämätöntä. Varmuuskopiot tulee tallentaa turvallisesti, mieluiten offline-tilassa tai pilvessä, ja testata säännöllisesti niiden eheyden varmistamiseksi. Kiristysohjelmahyökkäyksen sattuessa äskettäisten varmuuskopioiden avulla käyttäjät voivat palauttaa tietonsa maksamatta lunnaita.
On elintärkeää kouluttaa itseään uusimmista ransomware-uhkista ja -tekniikoista. Käyttäjien tulee pysyä ajan tasalla ransomwaren kehittyvistä maisemista ja ymmärtää epäilyttävien sähköpostien tai verkkosivustojen varoitusmerkit. On myös tärkeää olla varovainen henkilötietojen jakamisessa verkossa.
Verkkopalomuurin käyttöönotto ja käyttäjien oikeuksien rajoittaminen voivat rajoittaa kiristysohjelmien leviämistä verkossa. Verkon toiminnan säännöllinen seuranta ja havaittujen poikkeamien nopea korjaaminen voi auttaa lieventämään mahdollisen hyökkäyksen vaikutuksia.
Lopuksi, kyberturvallisuustietoisuuden kulttuurin edistäminen organisaatioissa ja turvallisten verkkokäytäntöjen edistäminen työntekijöiden keskuudessa on ratkaisevan tärkeää. Koulutusohjelmat ja säännölliset muistutukset parhaista käytännöistä voivat vähentää merkittävästi mahdollisuuksia joutua kiristysohjelmahyökkäysten uhriksi.
Seuraamalla näitä välttämättömiä vaiheita käyttäjät ja yritykset voivat parantaa huomattavasti suojautumistaan kiristysohjelmauhkia, kuten ADMON Ransomwarea, vastaan ja suojata arvokkaat tietonsa vaarantumiselta.
ADMON Ransomwaren jättämä lunnaita vaativa viesti on:
'-------------------
| Mitä tapahtui? |
-------------------Verkkoasi HYÖKKI, tietokoneesi ja palvelimesi LUKITTU,
Yksityistietosi LADATTU:
- Sopimukset
- Asiakkaiden tiedot
- Rahoittaa
- HR
- Tietokannat
- Ja lisää muita...-----------------------
| Mitä se tarkoittaa? |
-----------------------Se tarkoittaa, että pian joukkotiedotusvälineet, kumppanisi ja asiakkaasi TIETÄVÄT ONGELMASTASI.
---------------------------
| Miten se voidaan välttää? |
---------------------------Tämän ongelman välttämiseksi
sinun tulee OTTAA MEIHIN YHTEYTTÄ viimeistään 3 PÄIVÄN sisällä ja tehdä tietojen palauttamista ja rikkomusten korjaamista koskeva SOPIMUS.--------------------------------------------
| Entä jos en ota sinuun yhteyttä 3 päivän kuluessa? |
--------------------------------------------Jos et ota meihin yhteyttä seuraavien 3 PÄIVÄN aikana, aloitamme TIETOJEN julkaisemisen.
Julkaisemme tietoja yrityksesi hakkeroinnista twitterissämme hxxps://twitter.com/RobinHoodLeaks tai hxxps://www.gettr.com/user/robinhoodleaks
KAIKKI KLINTIT OPPIA HAKKOUKSESTASI JA TIETOVUODOSTASI!!! YRITYKSEN MAINETTA VAURIOITTAAAN!-----------------------------
| Pystyn hoitamaan sen itse |
-----------------------------Se on OIKEUSSI, mutta tässä tapauksessa kaikki tietosi julkaistaan julkiseen KÄYTTÖÖN.
-------------------------------
| En pelkää uhkauksiasi! |
-------------------------------Se ei ole uhka, vaan toimintamme algoritmi.
Jos sinulla on satoja miljoonia ei-toivottuja dollareita, sinun ei tarvitse pelätä mitään.
Tämä on TARKKA SUMMA rahaa, jonka käytät JULKAISUN TARPEEN palautukseen ja maksuihin.
Altistat itsesi valtaville rangaistuksille oikeudenkäynneillä ja hallituksilla, jos emme pääse yhteisymmärrykseen.
Olemme nähneet sen ennenkin tapauksia, joissa sakot ja oikeudenkäynnit ovat aiheuttaneet useita miljoonia kuluja,
puhumattakaan yrityksen maineesta ja asiakkaiden luottamuksen menettämisestä ja mediasta, joka pyytää jatkuvasti vastauksia.---------------------------
| Olet vakuuttanut minut! |
---------------------------Sitten sinun täytyy OTTAA MEIHIN YHTEYTTÄ, sillä on muutamia tapoja TEHDÄ se.
---Turvallinen tapa---
a) Lataa qTOX-asiakasohjelma: hxxps://tox.chat/download.html
b) Asenna qTOX-asiakas ja rekisteröi tili
c) Lisää qTOX-tunnuksemme: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Kirjoita meille salattujen tiedostojesi laajennus .ADMONLIVE-TUKImme on valmis APUA SINUA tässä chatissa.
-----------------------------------------
| Mitä saan, jos sovin |
-----------------------------------------SAAT TÄYDELLINEN PUHELUTUS verkossa olevista koneistasi, POISTAA tietosi palvelimiltamme,
SUOSITUKSET verkon kehän suojaamiseen.Ja TAPAHTUMAN TÄYDELLINEN LUOTTAMUKSELLISUUS.'
