ADMON Ransomware
ADMON Ransomware otkrili su istraživači zlonamjernog softvera tijekom analize uzoraka koji su im dostavljeni. Ova konkretna varijanta ransomwarea radi tako što šifrira datoteke i mijenja njihove nazive dodajući ekstenziju '.ADMON'. Uz to, žrtvama ADMON Ransomwarea prikazuje se poruka o otkupnini pod nazivom 'RESTORE_FILES_INFO.txt.' Da bismo ilustrirali utjecaj ADMON-a na nazive datoteka, razmotrimo primjer: datoteka pod nazivom '1.pdf' bila bi preimenovana u '1.pdf.ADMON', dok bi '2.png' postala '2.png.ADMON.'
Prijetnje poput ADMON Ransomwarea mogu zaključati goleme količine podataka
U poruci o otkupnini koju ostavljaju napadači, žrtve se suočavaju s alarmantnim informacijama o opsegu potencijalnog proboja mreže. Bilješka izričito navodi da je cijela žrtvina mreža postala žrtva napada, što je rezultiralo zaključavanjem njihovih računala i poslužitelja. Nadalje, poruka o otkupnini tvrdi da su napadači pristupili i preuzeli osjetljive i privatne podatke iz kompromitiranih sustava. Prikupljeni podaci obuhvaćaju širok raspon kritičnih informacija, navodno uključujući ugovore, podatke o kupcima, financijske evidencije, podatke o ljudskim resursima, baze podataka i još mnogo toga.
Kako bi pojačali pritisak na žrtve, napadači izravno prijete upozoravajući da će, ako u roku od tri dana ne uspostave kontakt, svi ukradeni podaci biti izloženi javnosti. Ovo povećava hitnost za žrtve da brzo reagiraju. Bilješka završava detaljnim uputama o tome kako žrtve mogu doći do napadača. Također ocrtava pogodnosti koje će žrtve navodno dobiti ako odluče udovoljiti zahtjevima napadača. To uključuje jamstva potpune dešifriranja njihovih strojeva, brisanje njihovih podataka s poslužitelja napadača, preporuke za jačanje perimetralne sigurnosti njihove mreže i obećanje potpune povjerljivosti u vezi s incidentom.
Međutim, važno je naglasiti da se plaćanje otkupnine napadačima strogo obeshrabruje iz nekoliko razloga. Nema sigurnosti da će napadači održati svoj dio pogodbe i pružiti obećane alate za dešifriranje. Sudjelovanje u plaćanju otkupnine dodatno potiče kriminalne aktivnosti i može ovjekovječiti buduće napade. Međutim, trenutačno uklanjanje ransomwarea iz pogođenih sustava od iznimne je važnosti za sprječavanje daljnjeg gubitka podataka. Uostalom, mnoge prijetnje ransomwareom imaju sposobnost proširiti se na druga međusobno povezana računala unutar mreže, potencijalno šifrirajući dodatne datoteke i eskalirajući učinak napada.
Potrebni koraci za zaštitu vaših podataka od Ransomware prijetnji kao što je ADMON Ransomware
Korisnici mogu poduzeti nekoliko potrebnih koraka kako bi zaštitili svoje podatke od prijetnji ransomwarea kao što je ADMON Ransomware.
Prvo, ključno je instalirati profesionalni anti-malware softver i održavati ga ažurnim. Redovito ažuriranje ovih sigurnosnih alata pomaže osigurati da imaju najnovije definicije virusa i mogu učinkovito otkriti i spriječiti infekcije ransomwareom.
Korisnici bi trebali biti oprezni kada otvaraju privitke e-pošte, preuzimaju datoteke iz nepoznatih izvora ili klikaju na sumnjive poveznice. Praćenje legitimnosti datoteka i veza može spriječiti nenamjerno preuzimanje ransomwarea na njihove uređaje.
Redovito sigurnosno kopiranje relevantnih podataka je bitno. Sigurnosne kopije treba pohraniti na siguran način, po mogućnosti izvanmrežno ili u oblaku, i povremeno testirati kako bi se osigurala njihova cjelovitost. U slučaju napada ransomwarea, nedavne sigurnosne kopije omogućuju korisnicima da vrate svoje podatke bez plaćanja otkupnine.
Educirati se o najnovijim prijetnjama i tehnikama ransomwarea od vitalne je važnosti. Korisnici bi trebali biti informirani o razvoju ransomwarea i razumjeti znakove upozorenja sumnjive e-pošte ili web stranica. Biti oprezan pri dijeljenju osobnih podataka na internetu također je ključan.
Implementacija mrežnog vatrozida i ograničavanje korisničkih privilegija može ograničiti širenje ransomwarea unutar mreže. Redovito praćenje mrežne aktivnosti i pravovremeno rješavanje svih otkrivenih anomalija može pomoći u ublažavanju utjecaja potencijalnog napada.
Na kraju, ključno je poticanje kulture svijesti o kibernetičkoj sigurnosti unutar organizacija i promicanje sigurne internetske prakse među zaposlenicima. Programi obuke i redoviti podsjetnici o najboljim postupcima mogu značajno smanjiti šanse da postanete žrtva napada ransomwarea.
Slijedeći ove potrebne korake, korisnici i tvrtke mogu uvelike poboljšati svoju obranu od prijetnji ransomwarea kao što je ADMON Ransomware i zaštititi svoje vrijedne podatke od ugrožavanja.
Poruka koja zahtijeva otkupninu koju je ostavio ADMON Ransomware je:
'------------------
| Što se dogodilo? |
------------------Vaša mreža je NAPADENA, vaša računala i serveri su ZAKLJUČANI,
Vaši privatni podaci su PREUZETI:
- Ugovori
- Podaci o kupcima
- Financije
- HR
- Baze podataka
- I još mnogo toga...----------------------
| Što to znači? |
----------------------To znači da će uskoro mediji, vaši partneri i klijenti ZNATI za vaš PROBLEM.
---------------------------
| Kako se može izbjeći? |
---------------------------Kako biste izbjegli ovaj problem,
morate NAM SE JAVITI najkasnije u roku od 3 DANA i zaključiti UGOVOR o obnavljanju podataka i rješavanju kršenja.-------------------------------------------
| Što ako vas ne kontaktiram u roku od 3 dana? |
-------------------------------------------Ukoliko nas ne kontaktirate u sljedeća 3 DANA počet ćemo s objavom PODATAKA.
Informacije o hakiranju vaše tvrtke objavit ćemo na našem twitteru hxxps://twitter.com/RobinHoodLeaks ili hxxps://www.gettr.com/user/robinhoodleaks
SVI CLINTI ĆE SAZNATI ZA VAŠE HAKIRANJE I CURENJE PODATAKA!!! UGLED VAŠE TVRTKE ĆE BITI VELIKO NARUŠTEN!-----------------------------
| Mogu to sam riješiti |
-----------------------------To je vaše PRAVO, ali u ovom slučaju svi vaši podaci bit će objavljeni za javnu UPOTREBU.
--------------------------------
| Ne bojim se tvojih prijetnji! |
--------------------------------To nije prijetnja, nego algoritam našeg djelovanja.
Ako imate stotine milijuna NEŽELJENIH dolara, nemate se čega BOJATI.
To je TOČAN IZNOS novca koji ćete potrošiti za oporavak i isplate zbog OBJAVE.
Izlažete se ogromnim kaznama s tužbama i vladom ako oboje ne postignemo dogovor.
Vidjeli smo to prije slučajeva s višemilijunskim troškovima u kaznama i tužbama,
da ne govorimo o ugledu tvrtke i gubitku povjerenja klijenata i medijima koji non-stop zovu za odgovore.---------------------------
| Uvjerili ste me! |
---------------------------Onda nas trebate KONTAKTIRATI, postoji nekoliko načina da to UČINITE.
---Sigurna metoda---
a) Preuzmite qTOX klijent: hxxps://tox.chat/download.html
b) Instalirajte qTOX klijent i registrirajte račun
c) Dodajte naš qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napišite nam nastavak vaših šifriranih datoteka .ADMONNaša PODRŠKA UŽIVO spremna vam je POMOĆI u ovom chatu.
------------------------------------------
| Što ću dobiti u slučaju dogovora |
------------------------------------------DOBIT ĆETE potpunu DEKRIFICIJU svojih strojeva na mreži, BRISANJE vaših podataka s naših poslužitelja,
PREPORUKE za osiguranje vašeg mrežnog perimetra.I POTPUNA POVJERLJIVOST O INCIDENTU.'
