ADMON תוכנת כופר
תוכנת הכופר של ADMON נחשפה על ידי חוקרי תוכנות זדוניות במהלך ניתוח הדגימות שהוגשו להם. גרסה מסוימת זו של תוכנת כופר פועלת על ידי הצפנת קבצים ושינוי שמות הקבצים שלהם על ידי הוספת הסיומת '.ADMON.' בנוסף, קורבנות של ADMON Ransomware מוצגים עם פתק כופר שכותרתו 'RESTORE_FILES_INFO.txt'. כדי להמחיש את ההשפעה של ADMON על שמות קבצים, הבה נבחן דוגמה: קובץ בשם '1.pdf' ישונה ל-'1.pdf.ADMON', בעוד ש-'2.png' יהפוך ל-'2.png.ADMON'.
איומים כמו ADMON Ransomware יכולים לנעול כמויות עצומות של נתונים
בהודעת הכופר שהותירו התוקפים, הקורבנות מתמודדים עם מידע מדאיג לגבי היקף הפריצה הפוטנציאלית לרשת. ההערה מציינת במפורש כי כל הרשת של הקורבן נפלה קורבן למתקפה, וכתוצאה מכך נעילת המחשבים והשרתים שלהם. יתרה מכך, כתב הכופר טוען כי התוקפים ניגשו והורידו נתונים רגישים ופרטיים ממערכות שנפגעו. הנתונים הנאספים מקיפים מגוון רחב של מידע קריטי, הכולל כביכול חוזים, נתוני לקוחות, רשומות פיננסיות, נתוני משאבי אנוש, מאגרי מידע ועוד.
כדי להגביר את הלחץ על הקורבנות, התוקפים מוציאים איום ישיר, ומזהירים כי אם לא יצליחו ליצור קשר בתוך פרק זמן של שלושה ימים, כל הנתונים הגנובים ייחשפו לציבור. זה מגביר את הדחיפות של הקורבנות להגיב מיידית. ההערה מסתיימת במתן הנחיות מפורטות כיצד קורבנות יכולים להגיע אל התוקפים. הוא גם מתאר את ההטבות שכביכול יקבלו קורבנות אם יבחרו להיענות לדרישות התוקפים. אלה כוללים הבטחות לפענוח מלא של המכונות שלהם, מחיקת הנתונים שלהם משרתי התוקפים, המלצות לחיזוק האבטחה ההיקפית של הרשת שלהם, והבטחה לסודיות מוחלטת לגבי האירוע.
עם זאת, חיוני להדגיש כי תשלום הכופר לתוקפים הוא מאוד לא מומלץ בגלל מספר סיבות. אין ודאות שהתוקפים יקיימו את סוף העסקה ויספקו את כלי הפענוח המובטחים. עיסוק בתשלומי כופר מוסיף דלק לפעילות פלילית ועלול להנציח התקפות עתידיות. עם זאת, הסרה מיידית של תוכנת הכופר מהמערכות המושפעות היא בעלת חשיבות עליונה כדי למנוע אובדן מידע נוסף. אחרי הכל, לאיומי כופר רבים יש את היכולת להתפשט למחשבים מחוברים אחרים בתוך הרשת, מה שעלול להצפין קבצים נוספים ולהסלים את השפעת המתקפה.
השלבים הכרחיים להגנה על הנתונים שלך מאיומי תוכנות כופר כמו תוכנת הכופר של ADMON
משתמשים יכולים לנקוט במספר צעדים הכרחיים כדי להגן על הנתונים שלהם מפני איומי כופר כמו ADMON Ransomware.
ראשית, התקנת תוכנה מקצועית נגד תוכנות זדוניות ושמירה עליהן מעודכנת היא חיונית. עדכון קבוע של כלי האבטחה הללו מסייע להבטיח שיש להם את הגדרות הווירוס העדכניות ביותר ויכולים לזהות ולמנוע ביעילות זיהומים של תוכנות כופר.
משתמשים צריכים לנקוט משנה זהירות בעת פתיחת קבצים מצורפים לאימייל, הורדת קבצים ממקורות לא מוכרים או לחיצה על קישורים חשודים. ערנות לגבי הלגיטימיות של קבצים וקישורים יכולה לסייע במניעת הורדת תוכנות כופר בשוגג למכשירים שלהם.
גיבוי קבוע של נתונים רלוונטיים הוא חיוני. יש לאחסן גיבויים בצורה מאובטחת, רצוי במצב לא מקוון או בענן, ולבדוק מעת לעת כדי להבטיח את תקינותם. במקרה של מתקפת כופר, גיבויים אחרונים מאפשרים למשתמשים לשחזר את הנתונים שלהם מבלי לשלם את הכופר.
חינוך עצמי לגבי האיומים והטכניקות העדכניות של תוכנות כופר הוא חיוני. על המשתמשים להישאר מעודכנים לגבי הנוף המתפתח של תוכנות הכופר ולהבין את סימני האזהרה של אימיילים או אתרי אינטרנט חשודים. זהירות לגבי שיתוף מידע אישי באינטרנט היא גם חיונית.
הטמעת חומת אש ברשת והגבלת הרשאות משתמש יכולים להגביל את התפשטות תוכנות הכופר בתוך רשת. ניטור קבוע של פעילות הרשת וטיפול מיידי בכל חריגות שזוהו יכולים לעזור להפחית את ההשפעה של התקפה אפשרית.
לבסוף, טיפוח תרבות של מודעות לאבטחת סייבר בתוך ארגונים וקידום שיטות מקוונות בטוחות בקרב עובדים הוא חיוני. תוכניות הדרכה ותזכורות קבועות לגבי שיטות עבודה מומלצות יכולות להוריד משמעותית את הסיכוי ליפול קורבן להתקפות כופר.
על ידי ביצוע הצעדים ההכרחיים הללו, משתמשים וחברות יכולים לשפר מאוד את ההגנה שלהם מפני איומי כופר כמו ADMON Ransomware ולהגן על הנתונים היקרים שלהם מפני פגיעה.
ההודעה הדורשת כופר שהותירה ADMON Ransomware היא:
'----------------
| מה קרה? |
------------------
הרשת שלך הותקפה, המחשבים והשרתים שלך נעולים,
הנתונים הפרטיים שלך הורדו:
- חוזים
- נתוני לקוחות
- כספים
- משאבי אנוש
- מאגרי מידע
- ועוד אחרים...
----------------------------
| מה זה אומר? |
----------------------------
זה אומר שבקרוב תקשורת ההמונים, השותפים והלקוחות שלך יידעו על הבעיה שלך.
--------------------------
| איך אפשר להימנע מזה? |
--------------------------
על מנת להימנע מבעיה זו,
עליך לבוא איתנו בקשר לא יאוחר מ-3 ימים ולסיים את הסכם שחזור הנתונים ותיקון ההפרה.
------------------------------------------
| מה אם לא אצור איתך קשר תוך 3 ימים? |
------------------------------------------
אם לא תיצור איתנו קשר ב-3 הימים הקרובים, נתחיל בפרסום DATA.
אנו נפרסם מידע על פריצה לחברה שלך בטוויטר שלנו hxxps://twitter.com/RobinHoodLeaks או hxxps://www.gettr.com/user/robinhoodleaks
כל הקלינטים ילמדו על הפריצה ועל דליפת הנתונים שלך!!! המוניטין של החברה שלך ייפגע קשות!
----------------------------
| אני יכול להתמודד עם זה לבד |
----------------------------
זו זכותך, אך במקרה זה כל הנתונים שלך יפורסמו לשימוש ציבורי.
------------------------------------
| אני לא מפחד מהאיומים שלך! |
------------------------------------
זה לא האיום, אלא האלגוריתם של הפעולות שלנו.
אם יש לך מאות מיליוני דולרים לא רצויים, אין מה לפחד בשבילך.
זהו סכום הכסף המדויק שתוציא עבור שחזור ותשלומים בגלל פרסום.
אתה חושף את עצמך לעונשים אדירים בתביעות ובממשלה אם שנינו לא נמצא הסכם.
ראינו את זה בעבר מקרים עם עלויות של מיליוני מונים בקנסות ובתביעות,
שלא לדבר על המוניטין של החברה ואיבוד אמון הלקוחות והתקשורת קוראת ללא הפסקה לתשובות.
--------------------------
| שכנעת אותי! |
--------------------------
אז אתה צריך ליצור איתנו קשר, יש כמה דרכים לעשות את זה.
---שיטה מאובטחת---
א) הורד לקוח qTOX: hxxps://tox.chat/download.html
ב) התקן את לקוח qTOX ורשום חשבון
ג) הוסף את מזהה ה-qTOX שלנו: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ד) כתוב לנו סיומת של הקבצים המוצפנים שלך .ADMON
התמיכה החיה שלנו מוכנה לעזור לך בצ'אט הזה.
----------------------------------------
| מה אקבל במקרה של הסכמה |
----------------------------------------
אתה תקבל תיאור מלא של המכונות שלך ברשת, תמחק את הנתונים שלך מהשרתים שלנו,
המלצות לאבטחת היקף הרשת שלך.
והסודיות המלאה על התקרית.'
