ADMON Ransomware
Az ADMON Ransomware-t malware-kutatók fedezték fel a hozzájuk benyújtott minták elemzése során. Ez a bizonyos ransomware-változat a fájlok titkosításával és az „.ADMON” kiterjesztéssel módosítja a fájlneveiket. Ezenkívül az ADMON Ransomware áldozatait egy „RESTORE_FILES_INFO.txt” címû váltságdíj-jegyzet is bemutatja. Az ADMON fájlnevekre gyakorolt hatásának szemléltetésére nézzünk meg egy példát: az „1.pdf” nevű fájlt „1.pdf.ADMON”-ra, míg a „2.png”-t „2.png.ADMON”-ra nevezzük át.
Az ADMON Ransomware-hez hasonló fenyegetések hatalmas mennyiségű adatot zárolhatnak
A támadók által hagyott váltságdíj-üzenetben az áldozatok riasztó információkkal szembesülnek a potenciális hálózati feltörés mértékéről. A feljegyzés kifejezetten leszögezi, hogy az áldozat teljes hálózata a támadás áldozatává vált, aminek eredményeként számítógépeiket és szervereiket leállították. Ezenkívül a váltságdíj azt állítja, hogy a támadók érzékeny és privát adatokat fértek hozzá, és töltöttek le azokról a feltört rendszerekről. Az összegyűjtött adatok a kritikus információk széles skáláját ölelik fel, állítólag szerződéseket, ügyféladatokat, pénzügyi nyilvántartásokat, HR-adatokat, adatbázisokat és még sok mást.
Az áldozatokra nehezedő nyomás fokozása érdekében a támadók közvetlen fenyegetést fogalmaznak meg, arra figyelmeztetve, hogy ha három napon belül nem sikerül felvenniük a kapcsolatot, az összes ellopott adatot nyilvánosságra hozzák. Ez fokozza az áldozatok azonnali reagálásának sürgősségét. A feljegyzés azzal zárul, hogy részletes útmutatást ad arról, hogy az áldozatok hogyan érhetik el a támadókat. Azt is felvázolja, hogy az áldozatok milyen előnyökben részesülnek, ha úgy döntenek, hogy eleget tesznek a támadók követeléseinek. Ezek közé tartozik a gépeik teljes visszafejtésének biztosítéka, adataik törlése a támadók szervereiről, ajánlások hálózatuk perembiztonságának megerősítésére, valamint az incidenssel kapcsolatos teljes titoktartási ígéret.
Fontos azonban kiemelni, hogy a váltságdíj kifizetése a támadóknak több okból is erősen ellenjavallt. Nem biztos, hogy a támadók fenntartják az alku végét, és biztosítják a megígért visszafejtő eszközöket. A váltságdíj fizetése tovább szítja a bűnözői tevékenységeket, és állandósíthatja a jövőbeli támadásokat. A zsarolóprogramok azonnali eltávolítása azonban az érintett rendszerekről rendkívül fontos a további adatvesztés elkerülése érdekében. Végtére is, sok zsarolóprogram-fenyegetés képes átterjedni a hálózaton belüli más összekapcsolt számítógépekre, potenciálisan titkosítva további fájlokat, és fokozva a támadás hatását.
Szükséges lépések az adatok védelméhez az olyan zsarolóvírus-fenyegetések ellen, mint az ADMON Ransomware
A felhasználók számos szükséges lépést megtehetnek, hogy megvédjék adataikat a ransomware fenyegetésektől, például az ADMON Ransomware-től.
Először is, kulcsfontosságú a professzionális kártevőirtó szoftver telepítése és naprakészen tartása. Ezeknek a biztonsági eszközöknek a rendszeres frissítése biztosítja, hogy a legfrissebb vírusdefiníciókkal rendelkezzenek, és hatékonyan észleljék és megelőzzék a ransomware fertőzéseket.
A felhasználóknak óvatosnak kell lenniük az e-mail mellékletek megnyitásakor, ismeretlen forrásokból származó fájlok letöltésekor vagy gyanús hivatkozásokra kattintva. A fájlok és hivatkozások legitimitásának ébersége segíthet megakadályozni, hogy véletlenül zsarolóprogramokat töltsenek le eszközeikre.
A releváns adatok rendszeres biztonsági mentése elengedhetetlen. A biztonsági másolatokat biztonságosan kell tárolni, lehetőleg offline vagy felhőben, és rendszeresen tesztelni kell az integritásuk biztosítása érdekében. A ransomware támadások esetén a legutóbbi biztonsági mentések lehetővé teszik a felhasználók számára, hogy visszaállítsák adataikat a váltságdíj megfizetése nélkül.
Létfontosságú, hogy tájékozódjon a legújabb ransomware fenyegetésekről és technikákról. A felhasználóknak tájékozódniuk kell a zsarolóvírusok fejlődő környezetéről, és meg kell érteniük a gyanús e-mailek vagy webhelyek figyelmeztető jeleit. A személyes adatok online megosztásával kapcsolatos óvatosság szintén kulcsfontosságú.
A hálózati tűzfal bevezetése és a felhasználói jogosultságok korlátozása korlátozhatja a zsarolóvírusok terjedését a hálózaton belül. A hálózati tevékenység rendszeres megfigyelése és az észlelt rendellenességek azonnali kezelése segíthet mérsékelni a lehetséges támadások hatását.
Végül pedig kulcsfontosságú a kiberbiztonsági tudatosság kultúrájának előmozdítása a szervezeteken belül és a biztonságos online gyakorlatok előmozdítása az alkalmazottak körében. A képzési programok és a bevált gyakorlatokról szóló rendszeres emlékeztetők jelentősen csökkenthetik annak esélyét, hogy ransomware támadások áldozatává váljanak.
Ezen szükséges lépések követésével a felhasználók és a vállalatok nagymértékben fokozhatják védekezésüket a zsarolóvírus-fenyegetések, például az ADMON Ransomware ellen, és megóvhatják értékes adataikat a kompromittálódástól.
Az ADMON Ransomware által hagyott váltságdíjat követelő üzenet a következő:
'------------------
| Mi történt? |
-------------------Hálózatát TÁMADTA, számítógépeit és szervereit ZÁROLTÁK,
Az Ön személyes adatai LETÖLTVE:
- Szerződések
- Az ügyfelek adatai
- Pénzügy
- HR
- Adatbázisok
- És még sok más...----------------------
| Mit jelent? |
----------------------Ez azt jelenti, hogy hamarosan a tömegtájékoztatási eszközök, az Ön partnerei és ügyfelei TUDNI fognak a PROBLÉMÁJÁRÓL.
--------------------------
| Hogyan kerülhető el? |
--------------------------A probléma elkerülése érdekében
legkésőbb 3 NAPON belül FELJÜK VELÜNK KAPCSOLATBA, és meg kell kötnie az adat-helyreállítási és jogsértés-elhárítási MEGÁLLAPODÁST.--------------------------------------------
| Mi van, ha nem lépek kapcsolatba 3 napon belül? |
--------------------------------------------Ha nem veszi fel velünk a kapcsolatot a következő 3 NAPON belül, megkezdjük az ADAT közzétételét.
A cége feltöréséről a twitterünkön teszünk közzé információkat: hxxps://twitter.com/RobinHoodLeaks vagy hxxps://www.gettr.com/user/robinhoodleaks
MINDEN CLINTS TANULJA AZ ÖN HACKELÉSÉRŐL ÉS ADATSZIVÁRGÁSÁT!!! A CÉGJÉNEK HÍVÉNEK SÉRÜL!-----------------------------
| Egyedül kibírom |
-----------------------------Ez az Ön JOGA, de ebben az esetben minden adatát nyilvánosságra hozzuk.
-------------------------------
| Nem félek a fenyegetéseidtől! |
-------------------------------Ez nem a fenyegetés, hanem a cselekvéseink algoritmusa.
Ha több száz millió NEM KÍVÁNT dollárod van, akkor nincs mitől félned.
Ez az a PONTOS összeg, amelyet a KÖZZÉTÉTEL miatt helyreállításra és kifizetésekre fog költeni.
Hatalmas büntetéseknek teszi ki magát perekkel és kormánnyal, ha nem találunk megállapodást.
Láttunk már több milliós költséggel járó ügyeket pénzbírságokban és perekben,
nem is beszélve a cég hírnevéről és az ügyfelek bizalmának elvesztéséről, valamint a médiákról, amelyek szüntelenül választ keresnek.--------------------------
| Meggyőztél! |
--------------------------Ezután fel kell vennie velünk a kapcsolatot, erre kevés mód van.
---Biztonságos módszer ---
a) Töltse le a qTOX klienst: hxxps://tox.chat/download.html
b) Telepítse a qTOX klienst és regisztráljon fiókot
c) Adja hozzá a qTOX azonosítónkat: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Írja meg nekünk a titkosított fájljainak kiterjesztését .ADMONÉLŐ TÁMOGATÁSUNK készen áll, hogy SEGÍTSÉGÉRE tudjon segíteni ezen a csevegésen.
----------------------------------------
| Mit kapok megállapodás esetén |
----------------------------------------MEGKAPJA a hálózatban lévő gépeinek teljes DEKRIPCIÓJÁT, TÖRLÉSÉT az adatait a szervereinkről,
AJÁNLÁSOK a hálózat kerületének biztosításához.És a TELJES TITKOSSÁG AZ ESEMÉNYRE VONATKOZÓAN.
