ADMON Ransomware
ADMON Ransomware atklāja ļaunprātīgas programmatūras pētnieki, analizējot viņiem iesniegtos paraugus. Šis konkrētais izpirkuma programmatūras variants darbojas, šifrējot failus un mainot to failu nosaukumus, pievienojot paplašinājumu “.ADMON”. Turklāt ADMON Ransomware upuriem tiek uzrādīta izpirkuma piezīme ar nosaukumu “RESTORE_FILES_INFO.txt”. Lai ilustrētu ADMON ietekmi uz failu nosaukumiem, aplūkosim piemēru: fails ar nosaukumu “1.pdf” tiktu pārdēvēts par “1.pdf.ADMON”, savukārt “2.png” kļūtu par “2.png.ADMON”.
Tādi draudi kā ADMON Ransomware var bloķēt milzīgu datu apjomu
Uzbrucēju atstātajā izpirkuma ziņojumā upuri saskaras ar satraucošu informāciju par iespējamā tīkla pārkāpuma apmēru. Piezīmē ir skaidri norādīts, ka viss upura tīkls ir kļuvis par uzbrukuma upuri, kā rezultātā viņu datori un serveri ir bloķēti. Turklāt izpirkuma vēstulē tiek apgalvots, ka uzbrucēji ir piekļuvuši un lejupielādējuši sensitīvus un privātus datus no apdraudētām sistēmām. Apkopotie dati ietver plašu kritiskās informācijas klāstu, tostarp līgumus, klientu datus, finanšu ierakstus, personāla datus, datu bāzes un daudz ko citu.
Lai pastiprinātu spiedienu uz upuriem, uzbrucēji izsaka tiešus draudus, brīdinot, ka, ja trīs dienu laikā neizdosies nodibināt kontaktu, visi nozagtie dati tiks atklāti. Tas palielina upuru nepieciešamību nekavējoties reaģēt. Piezīmes beigās ir sniegti detalizēti norādījumi par to, kā upuri var sazināties ar uzbrucējiem. Tajā arī izklāstīti pabalsti, ko upuri it kā saņems, ja viņi izvēlēsies izpildīt uzbrucēju prasības. Tie ietver garantijas par viņu iekārtu pilnīgu atšifrēšanu, viņu datu dzēšanu no uzbrucēju serveriem, ieteikumus viņu tīkla perimetra drošības stiprināšanai un pilnīgas konfidencialitātes solījumu saistībā ar incidentu.
Tomēr ir svarīgi uzsvērt, ka vairāku iemeslu dēļ nav ieteicams maksāt izpirkuma maksu uzbrucējiem. Nav pārliecības, ka uzbrucēji ievēros savas darījuma beigas un nodrošinās apsolītos atšifrēšanas rīkus. Iesaistīšanās izpirkuma maksājumos vēl vairāk veicina noziedzīgas darbības un var iemūžināt turpmākos uzbrukumus. Tomēr, lai novērstu turpmāku datu zudumu, ir ārkārtīgi svarīgi nekavējoties noņemt izspiedējvīrusu no ietekmētajām sistēmām. Galu galā daudzi izspiedējprogrammatūras draudi spēj izplatīties uz citiem savstarpēji savienotiem datoriem tīklā, potenciāli šifrējot papildu failus un pastiprinot uzbrukuma ietekmi.
Nepieciešamās darbības, lai aizsargātu savus datus no Ransomware draudiem, piemēram, ADMON Ransomware
Lietotāji var veikt vairākas nepieciešamās darbības, lai aizsargātu savus datus no izspiedējvīrusa draudiem, piemēram, ADMON Ransomware.
Pirmkārt, ir ļoti svarīgi instalēt profesionālu pretļaundabīgo programmu programmatūru un to atjaunināt. Šo drošības rīku regulāra atjaunināšana palīdz nodrošināt, ka tiem ir jaunākās vīrusu definīcijas, kā arī var efektīvi noteikt un novērst izspiedējvīrusu infekcijas.
Lietotājiem jāievēro piesardzība, atverot e-pasta pielikumus, lejupielādējot failus no nepazīstamiem avotiem vai noklikšķinot uz aizdomīgām saitēm. Uzmanība par failu un saišu likumību var palīdzēt novērst nejaušu izspiedējprogrammatūras lejupielādi savās ierīcēs.
Ir svarīgi regulāri dublēt attiecīgos datus. Dublējumkopijas ir jāglabā droši, vēlams bezsaistē vai mākonī, un periodiski jāpārbauda, lai nodrošinātu to integritāti. Izpirkuma programmatūras uzbrukuma gadījumā, ja nesen ir izveidotas dublējumkopijas, lietotāji var atjaunot savus datus, nemaksājot izpirkuma maksu.
Ir ļoti svarīgi izglītot sevi par jaunākajiem izpirkuma programmatūras draudiem un paņēmieniem. Lietotājiem vajadzētu būt informētiem par izspiedējvīrusu attīstības ainavu un saprast aizdomīgu e-pasta ziņojumu vai vietņu brīdinājuma zīmes. Ļoti svarīgi ir arī būt piesardzīgiem, daloties ar personisko informāciju tiešsaistē.
Tīkla ugunsmūra ieviešana un lietotāju privilēģiju ierobežošana var ierobežot ransomware izplatību tīklā. Regulāra tīkla darbības uzraudzība un visu atklāto anomāliju tūlītēja novēršana var palīdzēt mazināt iespējamā uzbrukuma ietekmi.
Visbeidzot, izšķiroša nozīme ir kiberdrošības izpratnes kultūras veicināšanai organizācijās un drošas tiešsaistes prakses veicināšanai darbinieku vidū. Mācību programmas un regulāri atgādinājumi par labāko praksi var ievērojami samazināt iespēju kļūt par izspiedējprogrammatūras uzbrukumu upuriem.
Veicot šīs nepieciešamās darbības, lietotāji un uzņēmumi var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem, piemēram, ADMON Ransomware, un aizsargāt savus vērtīgos datus no kompromitēšanas.
ADMON Ransomware atstātais ziņojums par izpirkuma maksu ir šāds:
'-------------------
| Kas notika? |
-------------------Jūsu tīklam tika UZBRUKTS, jūsu datori un serveri tika bloķēti,
Jūsu privātie dati tika LEJUPIELĀDĒTI:
- Līgumi
- Klientu dati
- Finanses
- HR
- Datu bāzes
- Un vēl citas...----------------------
| Ko tas nozīmē? |
----------------------Tas nozīmē, ka drīz par jūsu PROBLĒMU UZZINĀS masu mediji, jūsu partneri un klienti.
---------------------------
| Kā no tā var izvairīties? |
---------------------------Lai izvairītos no šīs problēmas,
Jums ir jāsazinās ar MUMS ne vēlāk kā 3 DIENU laikā un jānoslēdz datu atkopšanas un pārkāpumu novēršanas LĪGUMS.-------------------------------------------
| Ko darīt, ja es ar jums nesazināsies 3 dienu laikā? |
-------------------------------------------Ja nesazināsieties ar mums nākamo 3 DIENU laikā, mēs sāksim DATU publicēšanu.
Mēs ievietosim informāciju par jūsu uzņēmuma uzlaušanu mūsu twitter vietnē hxxps://twitter.com/RobinHoodLeaks vai hxxps://www.gettr.com/user/robinhoodleaks
VISI KLINTI UZZINĀS PAR JŪSU UZLAURĒŠANU UN DATU NOZĪCI!!! JŪSU UZŅĒMUMA REPUTĀCIJA BŪS IEROBEŽOJAMA!-----------------------------
| Es pats varu tikt galā |
-----------------------------Tā ir jūsu TIESĪBAS, taču šajā gadījumā visi jūsu dati tiks publicēti publiskai IZMANTOŠANAI.
-------------------------------
| Es nebaidos no jūsu draudiem! |
-------------------------------Tas nav drauds, bet gan mūsu darbību algoritms.
Ja jums ir simtiem miljonu NEVĒLAMI dolāru, jums nav no kā BAIDS.
TĀ ir PRECĪZI naudas SUMMA, ko jūs iztērēsit atgūšanai un izmaksām sakarā ar PUBLIKĀCIJU.
Ja mēs abi neatradīsim vienošanos, jūs pakļaujat sevi milzīgiem sodiem ar tiesas prāvām un valdību.
Mēs to esam redzējuši agrāk gadījumos, kad naudas sodi un tiesas prāvas izmaksāja vairākus miljonus,
nemaz nerunājot par uzņēmuma reputāciju un klientu uzticības zaudēšanu un plašsaziņas līdzekļiem, kas nepārtraukti zvana pēc atbildes.---------------------------
| Jūs mani esat pārliecinājuši! |
---------------------------Tad jums ir jāsazinās ar MUMS, ir daži veidi, kā to izdarīt.
---Droša metode---
a) Lejupielādējiet qTOX klientu: hxxps://tox.chat/download.html
b) Instalējiet qTOX klientu un reģistrējiet kontu
c) Pievienojiet mūsu qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Uzrakstiet mums savu šifrēto failu paplašinājumu .ADMONMūsu TIEŠRAIDES ATBALSTS ir gatavs JUMS PALĪDZĒT šajā tērzēšanā.
----------------------------------------
| Ko es saņemšu vienošanās gadījumā |
----------------------------------------JŪS SAŅEMSIET pilnu savu iekārtu atšifrēšanu tīklā, IZDZĒSIT savus datus no mūsu serveriem,
IETEIKUMI tīkla perimetra nodrošināšanai.Un PILNĪGA KONFIDENCIALITĀTE PAR ATTIECĪBĀM.
