ADMON Ransomware
ADMON Ransomware telah ditemui oleh penyelidik perisian hasad semasa analisis sampel yang diserahkan kepada mereka. Varian perisian tebusan tertentu ini beroperasi dengan menyulitkan fail dan mengubah nama failnya dengan menambahkan sambungan '.ADMON.' Selain itu, mangsa ADMON Ransomware dibentangkan dengan nota tebusan bertajuk 'RESTORE_FILES_INFO.txt.' Untuk menggambarkan kesan ADMON pada nama fail, mari kita pertimbangkan contoh: fail bernama '1.pdf' akan dinamakan semula sebagai '1.pdf.ADMON,' manakala '2.png' akan menjadi '2.png.ADMON.'
Ancaman Seperti Perisian Ransom ADMON boleh Mengunci Jumlah Data yang Banyak
Dalam mesej tebusan yang ditinggalkan oleh penyerang, mangsa berhadapan dengan maklumat yang membimbangkan mengenai tahap kemungkinan pelanggaran rangkaian. Nota itu secara jelas menyatakan bahawa keseluruhan rangkaian mangsa telah menjadi mangsa serangan itu, mengakibatkan penguncian komputer dan pelayan mereka. Tambahan pula, nota tebusan mendakwa bahawa penyerang telah mengakses dan memuat turun data sensitif dan peribadi daripada sistem yang terjejas. Data yang dikumpul merangkumi pelbagai maklumat kritikal, kononnya termasuk kontrak, data pelanggan, rekod kewangan, data HR, pangkalan data dan banyak lagi.
Untuk meningkatkan tekanan ke atas mangsa, penyerang mengeluarkan ancaman langsung, memberi amaran bahawa jika mereka gagal menjalin hubungan dalam tempoh tiga hari, semua data yang dicuri akan didedahkan kepada orang ramai. Ini meningkatkan kesegeraan bagi mangsa untuk bertindak balas dengan segera. Nota itu diakhiri dengan memberikan arahan terperinci tentang cara mangsa boleh menghubungi penyerang. Ia juga menggariskan faedah yang sepatutnya diterima mangsa jika mereka memilih untuk mematuhi tuntutan penyerang. Ini termasuk jaminan penyahsulitan penuh mesin mereka, pemadaman data mereka daripada pelayan penyerang, pengesyoran untuk memperkukuh keselamatan perimeter rangkaian mereka dan janji kerahsiaan sepenuhnya mengenai kejadian itu.
Walau bagaimanapun, adalah penting untuk menyerlahkan bahawa membayar tebusan kepada penyerang adalah sangat tidak digalakkan kerana beberapa sebab. Tidak ada kepastian bahawa penyerang akan mempertahankan akhir tawar-menawar mereka dan menyediakan alat penyahsulitan yang dijanjikan. Melibatkan diri dalam pembayaran wang tebusan menyemarakkan lagi aktiviti jenayah dan boleh mengekalkan serangan masa depan. Walau bagaimanapun, penyingkiran segera perisian tebusan daripada sistem yang terjejas adalah amat penting untuk mengelakkan kehilangan data selanjutnya. Lagipun, banyak ancaman perisian tebusan mempunyai keupayaan untuk merebak ke komputer lain yang saling berkaitan dalam rangkaian, yang berpotensi menyulitkan fail tambahan dan meningkatkan kesan serangan.
Langkah-Langkah yang Perlu untuk Melindungi Data Anda daripada Ancaman Ransomware Seperti ADMON Ransomware
Pengguna boleh mengambil beberapa langkah yang perlu untuk melindungi data mereka daripada ancaman ransomware seperti ADMON Ransomware.
Pertama, memasang perisian anti-perisian hasad profesional dan memastikan ia dikemas kini adalah penting. Mengemas kini alatan keselamatan ini dengan kerap membantu memastikan alat tersebut mempunyai definisi virus terkini dan dapat mengesan dan mencegah jangkitan perisian tebusan dengan berkesan.
Pengguna harus berhati-hati apabila membuka lampiran e-mel, memuat turun fail daripada sumber yang tidak dikenali atau mengklik pautan yang mencurigakan. Berwaspada tentang kesahihan fail dan pautan boleh membantu mengelakkan memuat turun perisian tebusan secara tidak sengaja ke peranti mereka.
Menyandarkan data yang berkaitan secara kerap adalah penting. Sandaran hendaklah disimpan dengan selamat, sebaik-baiknya di luar talian atau dalam awan, dan diuji secara berkala untuk memastikan integritinya. Apabila berlaku serangan perisian tebusan, mempunyai sandaran terkini membolehkan pengguna memulihkan data mereka tanpa membayar wang tebusan.
Mendidik diri sendiri tentang ancaman dan teknik perisian tebusan terkini adalah penting. Pengguna harus sentiasa dimaklumkan tentang landskap perisian tebusan yang berkembang dan memahami tanda amaran e-mel atau tapak web yang mencurigakan. Berhati-hati dalam berkongsi maklumat peribadi dalam talian juga adalah penting.
Melaksanakan tembok api rangkaian dan mengehadkan keistimewaan pengguna boleh mengehadkan penyebaran perisian tebusan dalam rangkaian. Memantau aktiviti rangkaian secara kerap dan menangani sebarang anomali yang dikesan dengan segera boleh membantu mengurangkan kesan kemungkinan serangan.
Akhir sekali, memupuk budaya kesedaran keselamatan siber dalam organisasi dan mempromosikan amalan dalam talian yang selamat di kalangan pekerja adalah penting. Program latihan dan peringatan tetap tentang amalan terbaik boleh mengurangkan peluang untuk menjadi mangsa serangan ransomware dengan ketara.
Dengan mengikuti langkah-langkah yang perlu ini, pengguna dan syarikat boleh meningkatkan pertahanan mereka terhadap ancaman perisian tebusan seperti ADMON Ransomware dan melindungi data berharga mereka daripada dikompromi.
Mesej menuntut wang tebusan yang ditinggalkan oleh ADMON Ransomware ialah:
'--------------------------------
| Apa yang berlaku? |
------------------Rangkaian anda telah DISERANG, komputer dan pelayan anda telah DIKUNCI,
Data peribadi anda telah DIMUAT TURUN:
- Kontrak
- Data pelanggan
- Kewangan
- HR
- Pangkalan data
- Dan banyak lagi...-----------------------
| Apakah maksudnya? |
-----------------------Ini bermakna tidak lama lagi media massa, rakan kongsi dan pelanggan anda AKAN TAHU tentang MASALAH anda.
--------------------------
| Bagaimana ia boleh dielakkan? |
--------------------------Untuk mengelakkan masalah ini,
anda hendaklah BERHUBUNG DENGAN KAMI selewat-lewatnya dalam masa 3 HARI dan memuktamadkan pemulihan data dan PERJANJIAN pembetulan pelanggaran.------------------------------------------
| Bagaimana jika saya tidak menghubungi anda dalam masa 3 hari? |
------------------------------------------Jika anda tidak menghubungi kami dalam 3 HARI seterusnya kami akan memulakan penerbitan DATA.
Kami akan menyiarkan maklumat tentang penggodaman syarikat anda di twitter kami hxxps://twitter.com/RobinHoodLeaks atau hxxps://www.gettr.com/user/robinhoodleaks
SEMUA CLINTS AKAN BELAJAR TENTANG PENGGODAAN DAN KEBOCORAN DATA ANDA!!! REPUTASI SYARIKAT ANDA AKAN TERROSAK!-----------------------------
| Saya boleh menanganinya sendiri |
-----------------------------Ia adalah HAK anda, tetapi dalam kes ini semua data anda akan diterbitkan untuk PENGGUNAAN awam.
-----------------------------
| Saya tidak takut dengan ancaman anda! |
-----------------------------Itu bukan ancaman, tetapi algoritma tindakan kami.
Jika anda mempunyai ratusan juta dolar yang TIDAK DIINGINKAN, tiada apa yang perlu ditakuti untuk anda.
Itulah JUMLAH TEPAT wang yang anda akan belanjakan untuk pemulihan dan pembayaran kerana PENERBITAN.
Anda mendedahkan diri anda kepada penalti yang besar dengan tindakan undang-undang dan kerajaan jika kami berdua tidak menemui persetujuan.
Kami telah melihatnya sebelum kes dengan kos berjuta-juta denda dan tindakan undang-undang,
apatah lagi reputasi syarikat dan kehilangan kepercayaan pelanggan dan media memanggil tanpa henti untuk mendapatkan jawapan.--------------------------
| Anda telah meyakinkan saya! |
--------------------------Kemudian anda perlu HUBUNGI KAMI, terdapat beberapa cara untuk melakukannya.
---Kaedah selamat---
a) Muat turun klien qTOX: hxxps://tox.chat/download.html
b) Pasang klien qTOX dan daftar akaun
c) Tambah ID qTOX kami: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Tulis kepada kami sambungan fail anda yang disulitkan .ADMONSOKONGAN LANGSUNG kami sedia MEMBANTU ANDA dalam sembang ini.
----------------------------------------------------
| Apa yang saya akan dapat sekiranya perjanjian |
----------------------------------------------------Anda AKAN MENDAPAT DECRYPTION penuh mesin anda dalam rangkaian, MENGHAPUS data anda daripada pelayan kami,
CADANGAN untuk melindungi perimeter rangkaian anda.Dan RAHSIA PENUH TENTANG INSIDEN.'
