ADMON Ransomware
ADMON Ransomware मैलवेयर शोधकर्ताओं द्वारा प्रस्तुत नमूनों के विश्लेषण के दौरान उजागर किया गया था। यह विशेष रूप से रैनसमवेयर वैरिएंट फाइलों को एन्क्रिप्ट करके और '.ADMON' एक्सटेंशन को जोड़कर उनके फाइलनामों को बदलकर संचालित होता है। इसके अतिरिक्त, ADMON रैंसमवेयर के शिकार लोगों को 'RESTORE_FILES_INFO.txt' शीर्षक वाला फिरौती नोट दिया जाता है। फ़ाइल नामों पर ADMON के प्रभाव को समझाने के लिए, आइए एक उदाहरण पर विचार करें: '1.pdf' नामक फ़ाइल का नाम बदलकर '1.pdf.ADMON' कर दिया जाएगा, जबकि '2.png' '2.png.ADMON' बन जाएगा।
ADMON रैंसमवेयर जैसे खतरे बड़ी मात्रा में डेटा को लॉक कर सकते हैं
हमलावरों द्वारा छोड़े गए फिरौती के संदेश में, पीड़ितों को संभावित नेटवर्क उल्लंघन की सीमा के बारे में खतरनाक जानकारी का सामना करना पड़ता है। नोट में स्पष्ट रूप से कहा गया है कि पीड़ित का पूरा नेटवर्क हमले का शिकार हो गया है, जिसके परिणामस्वरूप उनके कंप्यूटर और सर्वर बंद हो गए हैं। इसके अलावा, फिरौती के नोट में दावा किया गया है कि हमलावरों ने समझौता किए गए सिस्टम से संवेदनशील और निजी डेटा को एक्सेस और डाउनलोड किया है। एकत्रित डेटा में अनुबंध, ग्राहक डेटा, वित्तीय रिकॉर्ड, एचआर डेटा, डेटाबेस, और अधिक सहित महत्वपूर्ण जानकारी की एक विस्तृत श्रृंखला शामिल है।
पीड़ितों पर दबाव बढ़ाने के लिए, हमलावर एक सीधा खतरा जारी करते हैं, चेतावनी देते हैं कि यदि वे तीन दिन की समय सीमा के भीतर संपर्क स्थापित करने में विफल रहते हैं, तो चोरी किए गए सभी डेटा को सार्वजनिक कर दिया जाएगा। यह पीड़ितों के लिए तुरंत प्रतिक्रिया देने की आवश्यकता को बढ़ाता है। पीड़ित हमलावरों तक कैसे पहुंच सकते हैं, इस पर विस्तृत निर्देश प्रदान करते हुए नोट समाप्त होता है। यह उन लाभों को भी रेखांकित करता है जो पीड़ितों को कथित तौर पर प्राप्त होंगे यदि वे हमलावरों की मांगों का पालन करना चुनते हैं। इनमें उनकी मशीनों के पूर्ण डिक्रिप्शन का आश्वासन, हमलावरों के सर्वर से उनके डेटा को हटाने, उनके नेटवर्क की परिधि सुरक्षा को मजबूत करने के लिए सिफारिशें और घटना के संबंध में पूर्ण गोपनीयता का वादा शामिल है।
हालांकि, यह उजागर करना आवश्यक है कि हमलावरों को फिरौती देने के लिए कई कारणों से दृढ़ता से हतोत्साहित किया जाता है। इस बात की कोई निश्चितता नहीं है कि हमलावर सौदेबाजी के अपने अंत को बनाए रखेंगे और वादा किए गए डिक्रिप्शन टूल प्रदान करेंगे। फिरौती के भुगतान में संलिप्तता आपराधिक गतिविधियों को और बढ़ावा देती है और भविष्य के हमलों को जारी रख सकती है। हालांकि, डेटा हानि को रोकने के लिए प्रभावित सिस्टम से रैंसमवेयर को तत्काल हटाना अत्यंत महत्वपूर्ण है। आखिरकार, कई रैंसमवेयर खतरों में नेटवर्क के भीतर अन्य परस्पर जुड़े कंप्यूटरों में फैलने की क्षमता होती है, संभावित रूप से अतिरिक्त फाइलों को एन्क्रिप्ट करना और हमले के प्रभाव को बढ़ाना।
ADMON रैंसमवेयर जैसे रैंसमवेयर के खतरों से अपने डेटा को सुरक्षित रखने के लिए आवश्यक कदम
उपयोगकर्ता अपने डेटा को ADMON रैंसमवेयर जैसे रैंसमवेयर खतरों से बचाने के लिए कई आवश्यक कदम उठा सकते हैं।
सबसे पहले, पेशेवर एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करना और इसे अद्यतित रखना महत्वपूर्ण है। इन सुरक्षा उपकरणों को नियमित रूप से अपडेट करने से यह सुनिश्चित करने में मदद मिलती है कि उनके पास नवीनतम वायरस परिभाषाएं हैं और रैंसमवेयर संक्रमणों का प्रभावी ढंग से पता लगा सकते हैं और उन्हें रोक सकते हैं।
ईमेल अटैचमेंट खोलते समय, अपरिचित स्रोतों से फ़ाइलें डाउनलोड करते समय या संदिग्ध लिंक पर क्लिक करते समय उपयोगकर्ताओं को सावधानी बरतनी चाहिए। फ़ाइलों और लिंक की वैधता के बारे में सतर्क रहने से अनजाने में रैनसमवेयर को उनके डिवाइस पर डाउनलोड करने से रोकने में मदद मिल सकती है।
प्रासंगिक डेटा का नियमित रूप से बैकअप लेना आवश्यक है। बैकअप को सुरक्षित रूप से, अधिमानतः ऑफ़लाइन या क्लाउड में संग्रहीत किया जाना चाहिए, और उनकी अखंडता सुनिश्चित करने के लिए समय-समय पर परीक्षण किया जाना चाहिए। रैंसमवेयर हमले की स्थिति में, हाल के बैकअप होने से उपयोगकर्ता फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित कर सकते हैं।
नवीनतम रैंसमवेयर खतरों और तकनीकों के बारे में स्वयं को शिक्षित करना महत्वपूर्ण है। उपयोगकर्ताओं को रैंसमवेयर के विकसित होने वाले परिदृश्य के बारे में सूचित रहना चाहिए और संदिग्ध ईमेल या वेबसाइटों के चेतावनी संकेतों को समझना चाहिए। व्यक्तिगत जानकारी ऑनलाइन साझा करने में सतर्क रहना भी महत्वपूर्ण है।
नेटवर्क फ़ायरवॉल को लागू करना और उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करना नेटवर्क के भीतर रैंसमवेयर के प्रसार को सीमित कर सकता है। नियमित रूप से नेटवर्क गतिविधि की निगरानी और किसी भी विसंगतियों का तुरंत पता लगाने से संभावित हमले के प्रभाव को कम करने में मदद मिल सकती है।
अंत में, संगठनों के भीतर साइबर सुरक्षा जागरूकता की संस्कृति को बढ़ावा देना और कर्मचारियों के बीच सुरक्षित ऑनलाइन प्रथाओं को बढ़ावा देना महत्वपूर्ण है। प्रशिक्षण कार्यक्रम और सर्वोत्तम प्रथाओं के बारे में नियमित अनुस्मारक रैंसमवेयर हमलों के शिकार होने की संभावना को काफी कम कर सकते हैं।
इन आवश्यक कदमों का पालन करके, उपयोगकर्ता और कंपनियां ADMON रैंसमवेयर जैसे रैंसमवेयर खतरों के खिलाफ अपने बचाव को बहुत बढ़ा सकते हैं और अपने मूल्यवान डेटा को समझौता होने से बचा सकते हैं।
ADMON Ransomware द्वारा छोड़ा गया फिरौती मांगने वाला संदेश है:
'------------------
| क्या हुआ? |
-------------------आपके नेटवर्क पर हमला किया गया था, आपके कंप्यूटर और सर्वर लॉक कर दिए गए थे,
आपका निजी डेटा डाउनलोड किया गया था:
- ठेके
- ग्राहक डेटा
- वित्त
- एचआर
- डेटाबेस
- और अन्य...----------------------
| इसका मतलब क्या है? |
----------------------इसका मतलब है कि जल्द ही मास मीडिया, आपके साथी और ग्राहक आपकी समस्या के बारे में जानेंगे।
------------------------------------------------------
| इससे कैसे बचा जा सकता है? |
------------------------------------------------------इस मुद्दे से बचने के लिए,
आपको 3 दिनों के भीतर हमारे साथ संपर्क में आना है और डेटा रिकवरी और ब्रीच फिक्सिंग एग्रीमेंट को समाप्त करना है।-------------------------------------------
| क्या होगा अगर मैं आपसे 3 दिनों में संपर्क नहीं करता हूं? |
-------------------------------------------यदि आप अगले 3 दिनों में हमसे संपर्क नहीं करते हैं तो हम डेटा प्रकाशन शुरू कर देंगे।
हम आपके ट्विटर hxxps: //twitter.com/RobinHoodLeaks या hxxps: //www.gettr.com/user/robinhoodleaks पर आपकी कंपनी की हैकिंग के बारे में जानकारी पोस्ट करेंगे।
सभी ग्राहक आपकी हैकिंग और डेटा के रिसाव के बारे में जानेंगे!!! आपकी कंपनी की प्रतिष्ठा बुरी तरह से क्षतिग्रस्त हो जाएगी!--------------------------------------------
| मैं इसे अपने आप संभाल सकता हूँ |
--------------------------------------------यह आपका अधिकार है, लेकिन इस मामले में आपका सारा डेटा सार्वजनिक उपयोग के लिए प्रकाशित किया जाएगा।
----------------------------------------------
| मैं तुम्हारी धमकियों से नहीं डरता! |
----------------------------------------------यह खतरा नहीं है, बल्कि हमारे कार्यों का एल्गोरिथम है।
यदि आपके पास करोड़ों डॉलर हैं, तो आपके लिए डरने की कोई बात नहीं है।
यह सटीक राशि है जो आप प्रकाशन के कारण वसूली और भुगतान के लिए खर्च करेंगे।
अगर हम दोनों को कोई समझौता नहीं मिलता है तो आप मुकदमों और सरकार के साथ भारी दंड के लिए खुद को उजागर कर रहे हैं।
हमने इसे उन मामलों से पहले देखा है जिनमें जुर्माना और मुकदमों में करोड़ों की कीमत चुकानी पड़ती है,
कंपनी की प्रतिष्ठा और ग्राहकों के विश्वास को खोने और जवाबों के लिए नॉन-स्टॉप कॉल करने वाले मीडिया का उल्लेख नहीं करना।------------------------------------------------------
| आपने मुझे विश्वास दिलाया है! |
------------------------------------------------------फिर आपको हमसे संपर्क करने की जरूरत है, ऐसा करने के कुछ तरीके हैं।
---सुरक्षित तरीका---
a) qTOX क्लाइंट डाउनलोड करें: hxxps://tox.chat/download.html
बी) क्यूटीओएक्स क्लाइंट स्थापित करें और खाता पंजीकृत करें
ग) हमारी qTOX आईडी जोड़ें: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
डी) हमें अपनी एन्क्रिप्टेड फाइलों का विस्तार लिखें .ADMONहमारा लाइव सपोर्ट इस चैट पर आपकी सहायता के लिए तैयार है।
------------------------------------------------------
| समझौते की स्थिति में मुझे क्या मिलेगा |
------------------------------------------------------आपको नेटवर्क में अपनी मशीनों का पूर्ण विवरण प्राप्त होगा, हमारे सर्वर से अपना डेटा हटाएं,
अपने नेटवर्क परिधि को सुरक्षित करने के लिए अनुशंसाएँ।और घटना के बारे में पूरी गोपनीयता।'
