ADMON Ransomware
ADMON Ransomware ble avdekket av skadevareforskere under analysen av prøver som ble sendt til dem. Denne spesielle løsepengevarevarianten fungerer ved å kryptere filer og endre filnavnene deres ved å legge til utvidelsen '.ADMON.' I tillegg blir ofre for ADMON Ransomware presentert med en løsepengenotat med tittelen 'RESTORE_FILES_INFO.txt.' For å illustrere virkningen av ADMON på filnavn, la oss vurdere et eksempel: en fil som heter '1.pdf' vil bli omdøpt til '1.pdf.ADMON', mens '2.png' vil bli '2.png.ADMON.'
Trusler som ADMON Ransomware kan låse enorme mengder data
I løsepengemeldingen fra angriperne, blir ofrene konfrontert med alarmerende informasjon om omfanget av et potensielt nettverksbrudd. Notatet sier eksplisitt at offerets hele nettverk har blitt offer for angrepet, noe som har resultert i låsing av datamaskinene og serverne deres. Videre hevder løsepengene at angriperne har fått tilgang til og lastet ned sensitive og private data fra kompromitterte systemer. De innsamlede dataene omfatter et bredt spekter av kritisk informasjon, som angivelig inkluderer kontrakter, kundedata, økonomiske poster, HR-data, databaser og mer.
For å intensivere presset på ofrene utsteder angriperne en direkte trussel, og advarer om at hvis de ikke klarer å etablere kontakt innen en tre-dagers tidsramme, vil all stjålet data bli eksponert for offentligheten. Dette øker behovet for at ofrene skal reagere raskt. Notatet avsluttes med å gi detaljerte instruksjoner om hvordan ofre kan nå ut til angriperne. Den skisserer også fordelene ofre angivelig vil motta hvis de velger å etterkomme angripernes krav. Disse inkluderer forsikringer om full dekryptering av maskinene deres, sletting av dataene deres fra angripernes servere, anbefalinger for å styrke nettverkets perimetersikkerhet og et løfte om fullstendig konfidensialitet angående hendelsen.
Det er imidlertid viktig å understreke at det er sterkt frarådt å betale løsepenger til angriperne av flere grunner. Det er ingen sikkerhet for at angriperne vil opprettholde sin slutt på handelen og gi de lovede dekrypteringsverktøyene. Å engasjere seg i løsepenger gir ytterligere næring til kriminelle aktiviteter og kan opprettholde fremtidige angrep. Umiddelbar fjerning av løsepengevaren fra de berørte systemene er imidlertid av største betydning for å forhindre ytterligere tap av data. Tross alt har mange løsepengevare-trusler muligheten til å spre seg til andre sammenkoblede datamaskiner i nettverket, og potensielt kryptere flere filer og eskalere virkningen av angrepet.
Nødvendige trinn for å beskytte dataene dine mot ransomware-trusler som ADMON Ransomware
Brukere kan ta flere nødvendige skritt for å beskytte dataene sine mot løsepenge-trusler som ADMON Ransomware.
For det første er det avgjørende å installere profesjonell anti-malware-programvare og holde den oppdatert. Regelmessig oppdatering av disse sikkerhetsverktøyene bidrar til å sikre at de har de nyeste virusdefinisjonene og effektivt kan oppdage og forhindre ransomware-infeksjoner.
Brukere bør være forsiktige når de åpner e-postvedlegg, laster ned filer fra ukjente kilder eller klikker på mistenkelige lenker. Å være årvåken om legitimiteten til filer og koblinger kan bidra til å forhindre utilsiktet nedlasting av løsepengevare til enhetene deres.
Regelmessig sikkerhetskopiering av relevante data er viktig. Sikkerhetskopier bør lagres sikkert, helst offline eller i skyen, og testes med jevne mellomrom for å sikre integriteten. Hvis det oppstår et løsepenge-angrep, kan brukere gjenopprette dataene sine uten å betale løsepenger ved å ha nylige sikkerhetskopier.
Å utdanne seg selv om de nyeste løsepengevare-truslene og teknikkene er avgjørende. Brukere bør holde seg informert om det utviklende landskapet for løsepengevare og forstå varseltegnene på mistenkelige e-poster eller nettsteder. Å være forsiktig med å dele personlig informasjon på nettet er også sentralt.
Implementering av en nettverksbrannmur og begrensning av brukerprivilegier kan begrense spredningen av løsepengevare i et nettverk. Regelmessig overvåking av nettverksaktivitet og umiddelbar håndtering av eventuelle oppdagede anomalier kan bidra til å dempe virkningen av et potensielt angrep.
Til slutt er det avgjørende å fremme en kultur med bevissthet om cybersikkerhet i organisasjoner og fremme trygg nettpraksis blant ansatte. Treningsprogrammer og regelmessige påminnelser om beste praksis kan redusere sjansene for å bli offer for løsepengevareangrep betraktelig.
Ved å følge disse nødvendige trinnene kan brukere og selskaper i stor grad forbedre deres forsvar mot løsepengevare-trusler som ADMON Ransomware og beskytte deres verdifulle data fra å bli kompromittert.
Den løsepengekrevende meldingen etterlatt av ADMON Ransomware er:
'------------------------
| Hva skjedde? |
------------------Nettverket ditt ble ANgrepet, datamaskinene og serverne dine ble LÅST,
Dine private data ble NEDLASTET:
- Kontrakter
- Kundedata
– Finans
- HR
- Databaser
- Og mer annet...----------------------------
| Hva betyr det? |
----------------------------Det betyr at massemedia, dine partnere og klienter snart VIL VITE om PROBLEMET.
--------------------------
| Hvordan kan det unngås? |
--------------------------For å unngå dette problemet,
du skal KOMME I KONTAKT MED OSS senest innen 3 DAGER og inngå AVTALEN for gjenoppretting av data og brudd.------------------------------------------
| Hva om jeg ikke kontakter deg innen 3 dager? |
------------------------------------------Hvis du ikke kontakter oss i løpet av de neste 3 DAGENE vil vi begynne å publisere DATA.
Vi vil legge ut informasjon om hacking av din bedrift på vår twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks
ALLE CLINTS VIL LÆRE OM DIN HACKING OG LEKKASJE AV DATA!!! DITT SELSKAPS OMdømme VIL BLI SKADELIG!----------------------------
| Jeg klarer det selv |
----------------------------Det er din RETTIGHET, men i dette tilfellet vil alle dataene dine bli publisert for offentlig BRUK.
------------------------------------
| Jeg frykter ikke truslene dine! |
------------------------------------Det er ikke trusselen, men algoritmen for våre handlinger.
Hvis du har hundrevis av millioner av UØNSKEDE dollar, er det ingenting å frykte for deg.
Det er det NØYE BELØPET du vil bruke for gjenoppretting og utbetalinger på grunn av PUBLISERING.
Du utsetter deg selv for enorme straffer med søksmål og regjeringen hvis vi begge ikke finner en avtale.
Vi har sett det før saker med mange millioner kostnader i bøter og søksmål,
for ikke å nevne selskapets rykte og tapende tillit hos kunder og media som ringer kontinuerlig for å få svar.--------------------------
| Du har overbevist meg! |
--------------------------Da må du KONTAKT OSS, det er få måter å GJØRE det på.
---Sikker metode---
a) Last ned en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer kontoen
c) Legg til vår qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss utvidelse av dine krypterte filer .ADMONVår LIVE SUPPORT er klar til å HJELPE DEG på denne chatten.
------------------------------------------
| Hva får jeg ved avtale |
------------------------------------------Du VIL FÅ full beskrivelse av maskinene dine i nettverket, SLETTE dataene dine fra våre servere,
ANBEFALINGER for å sikre nettverkets omkrets.Og FULL KONFIDENSIALITET OM HENDELSEN.'
