ADMON ransomware
ADMON Ransomware è stato scoperto dai ricercatori di malware durante l'analisi dei campioni inviati loro. Questa particolare variante di ransomware funziona crittografando i file e alterandone i nomi aggiungendo l'estensione ".ADMON". Inoltre, alle vittime di ADMON Ransomware viene presentata una richiesta di riscatto intitolata "RESTORE_FILES_INFO.txt". Per illustrare l'impatto di ADMON sui nomi dei file, consideriamo un esempio: un file denominato "1.pdf" verrebbe rinominato come "1.pdf.ADMON", mentre "2.png" diventerebbe "2.png.ADMON".
Minacce come ADMON Ransomware possono bloccare grandi quantità di dati
Nel messaggio di riscatto lasciato dagli aggressori, le vittime si trovano di fronte a informazioni allarmanti sull'entità di una potenziale violazione della rete. La nota afferma esplicitamente che l'intera rete della vittima è stata vittima dell'attacco, con conseguente blocco dei suoi computer e server. Inoltre, la richiesta di riscatto afferma che gli aggressori hanno avuto accesso e scaricato dati sensibili e privati da sistemi compromessi. I dati raccolti comprendono un'ampia gamma di informazioni critiche, presumibilmente inclusi contratti, dati dei clienti, documenti finanziari, dati delle risorse umane, database e altro ancora.
Per intensificare la pressione sulle vittime, gli aggressori lanciano una minaccia diretta, avvertendo che se non riescono a stabilire un contatto entro un periodo di tre giorni, tutti i dati rubati saranno esposti al pubblico. Ciò aumenta l'urgenza per le vittime di rispondere prontamente. La nota si conclude fornendo istruzioni dettagliate su come le vittime possono raggiungere gli aggressori. Delinea inoltre i benefici che le vittime presumibilmente riceveranno se sceglieranno di soddisfare le richieste degli aggressori. Questi includono assicurazioni di una decrittazione completa delle loro macchine, la cancellazione dei loro dati dai server degli aggressori, raccomandazioni per rafforzare la sicurezza del perimetro della loro rete e una promessa di completa riservatezza riguardo all'incidente.
Tuttavia, è essenziale sottolineare che il pagamento del riscatto agli aggressori è fortemente sconsigliato per diversi motivi. Non c'è certezza che gli aggressori manterranno la loro parte dell'accordo e forniranno gli strumenti di decrittazione promessi. Impegnarsi in pagamenti di riscatto alimenta ulteriormente le attività criminali e può perpetuare futuri attacchi. Tuttavia, la rimozione immediata del ransomware dai sistemi interessati è della massima importanza per prevenire ulteriori perdite di dati. Dopotutto, molte minacce ransomware hanno la capacità di diffondersi ad altri computer interconnessi all'interno della rete, crittografando potenzialmente file aggiuntivi e intensificando l'impatto dell'attacco.
Passaggi necessari per proteggere i tuoi dati dalle minacce ransomware come ADMON Ransomware
Gli utenti possono adottare diverse misure necessarie per proteggere i propri dati dalle minacce ransomware come ADMON Ransomware.
In primo luogo, è fondamentale installare un software anti-malware professionale e mantenerlo aggiornato. L'aggiornamento regolare di questi strumenti di sicurezza aiuta a garantire che dispongano delle definizioni dei virus più recenti e possano rilevare e prevenire efficacemente le infezioni da ransomware.
Gli utenti devono prestare attenzione quando aprono allegati di posta elettronica, scaricano file da fonti sconosciute o fanno clic su collegamenti sospetti. Essere vigili sulla legittimità di file e collegamenti può aiutare a prevenire il download involontario di ransomware sui propri dispositivi.
Il backup regolare dei dati rilevanti è essenziale. I backup devono essere archiviati in modo sicuro, preferibilmente offline o nel cloud, e testati periodicamente per garantirne l'integrità. In caso di attacco ransomware, disporre di backup recenti consente agli utenti di ripristinare i propri dati senza pagare il riscatto.
Educare se stessi sulle ultime minacce e tecniche ransomware è fondamentale. Gli utenti dovrebbero rimanere informati sul panorama in evoluzione del ransomware e comprendere i segnali di allarme di e-mail o siti Web sospetti. Anche essere cauti sulla condivisione di informazioni personali online è fondamentale.
L'implementazione di un firewall di rete e la limitazione dei privilegi degli utenti possono limitare la diffusione del ransomware all'interno di una rete. Monitorare regolarmente l'attività di rete e affrontare tempestivamente eventuali anomalie rilevate può aiutare a mitigare l'impatto di un potenziale attacco.
Infine, è fondamentale promuovere una cultura della consapevolezza della sicurezza informatica all'interno delle organizzazioni e promuovere pratiche online sicure tra i dipendenti. Programmi di formazione e promemoria regolari sulle best practice possono ridurre significativamente le possibilità di cadere vittima di attacchi ransomware.
Seguendo questi passaggi necessari, gli utenti e le aziende possono migliorare notevolmente le loro difese contro le minacce ransomware come ADMON Ransomware e proteggere i loro preziosi dati dalla compromissione.
Il messaggio di richiesta di riscatto lasciato da ADMON Ransomware è:
'------------------
| Quello che è successo? |
------------------La tua rete è stata ATTACCATA, i tuoi computer e server BLOCCATI,
I tuoi dati privati sono stati SCARICATI:
- Contratti
- Dati dei clienti
- Finanza
- risorse umane
- Banche dati
- E altro ancora...----------------------
| Cosa significa? |
----------------------Significa che presto i mass media, i tuoi partner e clienti sapranno del tuo PROBLEMA.
--------------------------
| Come può essere evitato? |
--------------------------Per evitare questo problema,
devi ENTRARE IN CONTATTO CON NOI entro e non oltre 3 GIORNI e concludere l'ACCORDO per il ripristino dei dati e la risoluzione delle violazioni.--------------------------------------------
| E se non ti contatto entro 3 giorni? |
--------------------------------------------Se non ci contatterai nei prossimi 3 GIORNI inizieremo la pubblicazione dei DATI.
Pubblicheremo informazioni sull'hacking della tua azienda sul nostro twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks
TUTTI I CLIENTI VERRANNO A CONOSCERE IL TUO HACKING E LA PERDITA DI DATI!!! LA REPUTAZIONE DELLA TUA AZIENDA SARÀ DANNEGGIATA!-----------------------------
| Posso gestirlo da solo |
-----------------------------È un tuo DIRITTO, ma in questo caso tutti i tuoi dati saranno pubblicati per UTILIZZO pubblico.
-------------------------------
| Non temo le tue minacce! |
-------------------------------Questa non è la minaccia, ma l'algoritmo delle nostre azioni.
Se hai centinaia di milioni di dollari INDESIDERATI, non c'è nulla da TEMERE per te.
Questo è l'IMPORTO ESATTO di denaro che spenderai per il recupero e i pagamenti a causa della PUBBLICAZIONE.
Ti stai esponendo a sanzioni enormi con cause legali e governo se entrambi non troviamo un accordo.
Lo abbiamo visto prima di casi con costi multimilionari in multe e azioni legali,
per non parlare della reputazione dell'azienda e della perdita di fiducia dei clienti e dei media che chiedono risposte senza sosta.--------------------------
| Mi hai convinto! |
--------------------------Allora devi CONTATTARCI, ci sono pochi modi per farlo.
---Metodo sicuro---
a) Scarica un client qTOX: hxxps://tox.chat/download.html
b) Installare il client qTOX e registrare l'account
c) Aggiungi il nostro ID qTOX: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Scrivici l'estensione dei tuoi file crittografati .ADMONIl nostro LIVE SUPPORT è pronto ad AIUTARTI in questa chat.
----------------------------------------
| Cosa ottengo in caso di accordo |
----------------------------------------AVRAI LA DECRITTOGRAFIA completa delle tue macchine in rete, CANCELLAZIONE dei tuoi dati dai nostri server,
RACCOMANDAZIONI per proteggere il perimetro della rete.E la PIENA RISERVATEZZA SULL'INCIDENTE.'
