ADMON 랜섬웨어
ADMON 랜섬웨어는 맬웨어 연구원이 제출한 샘플을 분석하는 동안 발견되었습니다. 이 특정 랜섬웨어 변종은 파일을 암호화하고 확장자 '.ADMON'을 추가하여 파일 이름을 변경하는 방식으로 작동합니다. 또한 ADMON 랜섬웨어의 피해자에게는 'RESTORE_FILES_INFO.txt'라는 제목의 랜섬 노트가 제공됩니다. 파일 이름에 대한 ADMON의 영향을 설명하기 위해 예를 들어 보겠습니다. '1.pdf'라는 이름의 파일은 '1.pdf.ADMON'으로 이름이 바뀌고 '2.png'는 '2.png.ADMON'이 됩니다.
ADMON 랜섬웨어와 같은 위협은 막대한 양의 데이터를 잠글 수 있습니다.
공격자가 남긴 몸값 메시지에서 피해자는 잠재적인 네트워크 침해 범위에 대한 놀라운 정보에 직면하게 됩니다. 이 메모에는 피해자의 전체 네트워크가 공격의 피해자가 되어 컴퓨터와 서버가 폐쇄되었다고 명시되어 있습니다. 또한 랜섬 노트는 공격자가 손상된 시스템에서 민감한 개인 데이터에 액세스하고 다운로드했다고 주장합니다. 수집된 데이터는 계약, 고객 데이터, 재무 기록, HR 데이터, 데이터베이스 등을 포함하는 광범위한 중요 정보를 포함합니다.
피해자에 대한 압박을 강화하기 위해 공격자는 3일 이내에 연락이 이루어지지 않으면 훔친 데이터가 모두 대중에게 노출될 것이라고 경고하는 직접적인 위협을 가합니다. 이에 피해자들의 신속한 대응이 절실하다. 이 메모는 피해자가 공격자에게 접근할 수 있는 방법에 대한 자세한 지침을 제공하는 것으로 끝납니다. 또한 피해자가 공격자의 요구에 따를 경우 받을 수 있는 혜택에 대해서도 설명합니다. 여기에는 시스템의 완전한 암호 해독 보장, 공격자의 서버에서 데이터 삭제, 네트워크 경계 보안 강화를 위한 권장 사항, 사고에 대한 완전한 기밀 유지 약속이 포함됩니다.
그러나 공격자에게 몸값을 지불하는 것은 몇 가지 이유로 강력히 권장하지 않는다는 점을 강조하는 것이 중요합니다. 공격자가 거래의 끝을 유지하고 약속된 암호 해독 도구를 제공할지 확실하지 않습니다. 몸값 지불에 참여하면 범죄 활동이 더욱 촉진되고 향후 공격이 계속될 수 있습니다. 그러나 추가 데이터 손실을 방지하려면 영향을 받는 시스템에서 랜섬웨어를 즉시 제거하는 것이 가장 중요합니다. 결국, 많은 랜섬웨어 위협은 네트워크 내에서 상호 연결된 다른 컴퓨터로 확산되어 잠재적으로 추가 파일을 암호화하고 공격의 영향을 확대할 수 있습니다.
ADMON 랜섬웨어와 같은 랜섬웨어 위협으로부터 데이터를 보호하는 데 필요한 단계
사용자는 ADMON 랜섬웨어와 같은 랜섬웨어 위협으로부터 데이터를 보호하기 위해 필요한 몇 가지 조치를 취할 수 있습니다.
첫째, 전문적인 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하는 것이 중요합니다. 이러한 보안 도구를 정기적으로 업데이트하면 최신 바이러스 정의를 유지하고 랜섬웨어 감염을 효과적으로 탐지하고 방지할 수 있습니다.
사용자는 이메일 첨부 파일을 열거나 익숙하지 않은 소스에서 파일을 다운로드하거나 의심스러운 링크를 클릭할 때 주의해야 합니다. 파일 및 링크의 합법성에 대해 주의를 기울이면 실수로 장치에 랜섬웨어를 다운로드하는 것을 방지할 수 있습니다.
관련 데이터를 정기적으로 백업하는 것은 필수적입니다. 백업은 가급적이면 오프라인이나 클라우드에 안전하게 저장하고 주기적으로 테스트하여 무결성을 확인해야 합니다. 랜섬웨어 공격 발생 시 최근 백업을 통해 사용자는 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.
최신 랜섬웨어 위협 및 기술에 대해 스스로 교육하는 것이 중요합니다. 사용자는 진화하는 랜섬웨어 환경에 대한 정보를 유지하고 의심스러운 이메일 또는 웹사이트의 경고 신호를 이해해야 합니다. 온라인에서 개인 정보를 공유하는 것에 대해 주의를 기울이는 것도 중요합니다.
네트워크 방화벽을 구현하고 사용자 권한을 제한하면 네트워크 내에서 랜섬웨어의 확산을 제한할 수 있습니다. 네트워크 활동을 정기적으로 모니터링하고 감지된 이상 징후를 즉시 해결하면 잠재적인 공격의 영향을 완화하는 데 도움이 될 수 있습니다.
마지막으로, 조직 내에서 사이버 보안 인식 문화를 조성하고 직원들 사이에서 안전한 온라인 관행을 촉진하는 것이 중요합니다. 모범 사례에 대한 교육 프로그램 및 정기적인 알림은 랜섬웨어 공격의 피해자가 될 가능성을 크게 낮출 수 있습니다.
이러한 필수 단계를 따르면 사용자와 회사는 ADMON 랜섬웨어와 같은 랜섬웨어 위협에 대한 방어력을 크게 강화하고 귀중한 데이터가 손상되지 않도록 보호할 수 있습니다.
ADMON Ransomware가 남긴 몸값 요구 메시지는 다음과 같습니다.
'------------------
| 무슨 일이에요? |
------------------네트워크가 공격을 당했고 컴퓨터와 서버가 잠겼습니다.
개인 데이터가 다운로드되었습니다:
- 계약
- 고객 데이터
- 금융
- 인사
- 데이터베이스
- 기타 등등...----------------------
| 무슨 뜻이에요? |
----------------------이는 곧 매스 미디어, 파트너 및 고객이 귀하의 문제에 대해 알게 될 것임을 의미합니다.
--------------------------
| 어떻게 피할 수 있습니까? |
--------------------------이 문제를 피하기 위해,
귀하는 늦어도 3일 이내에 당사에 연락하여 데이터 복구 및 위반 수정 계약을 체결해야 합니다.-------------------------------------------
| 3일 안에 연락이 없으면 어떻게 하나요? |
-------------------------------------------3일 이내에 연락하지 않으면 DATA 게시를 시작합니다.
귀하의 회사 해킹에 대한 정보를 트위터 hxxps://twitter.com/RobinHoodLeaks 또는 hxxps://www.gettr.com/user/robinhoodleaks에 게시합니다.
모든 클린트는 당신의 해킹과 데이터 유출에 대해 알게 될 것입니다!!! 귀사의 평판이 크게 손상될 것입니다!--------------------------------------------
| 나 혼자서 처리할 수 있어 |
--------------------------------------------그것은 귀하의 권리이지만 이 경우 귀하의 모든 데이터는 공개 사용을 위해 게시됩니다.
----------------------------------------------
| 나는 당신의 위협이 두렵지 않습니다! |
----------------------------------------------그것은 위협이 아니라 우리 행동의 알고리즘입니다.
원치 않는 수억 달러가 있다면 두려워할 것이 없습니다.
그것은 출판으로 인한 복구 및 지급을 위해 지출하게 될 정확한 금액입니다.
우리 둘 다 합의점을 찾지 못하면 소송 및 정부와 함께 막대한 처벌을 받게 됩니다.
우리는 벌금과 소송에서 수백만 달러의 비용이 드는 사례를 이전에 본 적이 있습니다.
회사 평판, 고객 신뢰 상실, 답변을 위해 논스톱으로 전화하는 미디어는 말할 것도 없습니다.--------------------------
| 당신은 나를 설득했습니다! |
--------------------------그런 다음 미국에 연락해야 합니다. 그렇게 하는 방법은 거의 없습니다.
---보안 방법---
a) qTOX 클라이언트 다운로드: hxxps://tox.chat/download.html
b) qTOX 클라이언트 설치 및 계정 등록
c) qTOX ID 추가: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 암호화된 파일의 확장자 .ADMON을 작성하십시오.우리의 라이브 지원은 이 채팅에서 당신을 도울 준비가 되어 있습니다.
----------------------------------------
| 동의하면 무엇을 얻을 수 있습니까? |
----------------------------------------당신은 네트워크에 있는 당신의 기계에 대한 완전한 해독을 얻을 것이고, 우리 서버에서 당신의 데이터를 삭제할 것입니다.
네트워크 경계 보안을 위한 권장 사항.그리고 사건에 대한 완전한 기밀 유지.'
