ADMON Ransomware

ADMON Ransomware zostało wykryte przez badaczy złośliwego oprogramowania podczas analizy przesłanych im próbek. Ta konkretna odmiana ransomware działa poprzez szyfrowanie plików i zmianę ich nazw poprzez dodanie rozszerzenia „.ADMON”. Dodatkowo ofiary ADMON Ransomware otrzymują żądanie okupu zatytułowane „RESTORE_FILES_INFO.txt”. Aby zilustrować wpływ ADMON na nazwy plików, rozważmy przykład: plik o nazwie „1.pdf” zostałby przemianowany na „1.pdf.ADMON”, a „2.png” na „2.png.ADMON”.

Zagrożenia takie jak ADMON Ransomware mogą blokować ogromne ilości danych

W wiadomości z żądaniem okupu pozostawionej przez atakujących ofiary są konfrontowane z alarmującymi informacjami dotyczącymi skali potencjalnego naruszenia bezpieczeństwa sieci. Notatka wyraźnie stwierdza, że cała sieć ofiary padła ofiarą ataku, co spowodowało zablokowanie ich komputerów i serwerów. Ponadto żądanie okupu twierdzi, że osoby atakujące uzyskały dostęp do wrażliwych i prywatnych danych z zaatakowanych systemów i pobrały je. Zebrane dane obejmują szeroki zakres krytycznych informacji, w tym rzekomo umowy, dane klientów, dokumentację finansową, dane HR, bazy danych i inne.

Aby zintensyfikować presję na ofiary, napastnicy grożą bezpośrednio, ostrzegając, że jeśli nie nawiążą kontaktu w ciągu trzech dni, wszystkie wykradzione dane zostaną ujawnione opinii publicznej. Zwiększa to pilną potrzebę szybkiej reakcji ofiar. Notatka kończy się szczegółowymi instrukcjami, w jaki sposób ofiary mogą skontaktować się z atakującymi. Przedstawia również korzyści, jakie rzekomo otrzymają ofiary, jeśli zdecydują się zastosować do żądań atakujących. Obejmują one zapewnienia pełnego odszyfrowania ich maszyn, usunięcia ich danych z serwerów atakujących, zalecenia dotyczące wzmocnienia bezpieczeństwa ich sieci oraz obietnicę zachowania całkowitej poufności w odniesieniu do incydentu.

Należy jednak podkreślić, że płacenie okupu atakującym jest zdecydowanie odradzane z kilku powodów. Nie ma pewności, że osoby atakujące dotrzymają swojej części umowy i zapewnią obiecane narzędzia deszyfrujące. Angażowanie się w płacenie okupu dodatkowo napędza działalność przestępczą i może utrwalić przyszłe ataki. Jednak natychmiastowe usunięcie oprogramowania ransomware z zagrożonych systemów ma ogromne znaczenie, aby zapobiec dalszej utracie danych. W końcu wiele zagrożeń typu ransomware może rozprzestrzeniać się na inne połączone ze sobą komputery w sieci, potencjalnie szyfrując dodatkowe pliki i zwiększając wpływ ataku.

Niezbędne kroki w celu ochrony danych przed zagrożeniami ransomware, takimi jak ADMON Ransomware

Użytkownicy mogą podjąć kilka niezbędnych kroków, aby chronić swoje dane przed zagrożeniami ransomware, takimi jak ADMON Ransomware.

Po pierwsze, kluczowe znaczenie ma instalacja profesjonalnego oprogramowania chroniącego przed złośliwym oprogramowaniem i aktualizowanie go. Regularne aktualizowanie tych narzędzi bezpieczeństwa pomaga zapewnić, że mają najnowsze definicje wirusów i mogą skutecznie wykrywać infekcje ransomware i im zapobiegać.

Użytkownicy powinni zachować ostrożność podczas otwierania załączników wiadomości e-mail, pobierania plików z nieznanych źródeł lub klikania podejrzanych łączy. Bycie czujnym na temat legalności plików i linków może pomóc w zapobieganiu nieumyślnemu pobraniu oprogramowania ransomware na ich urządzenia.

Regularne tworzenie kopii zapasowych odpowiednich danych jest niezbędne. Kopie zapasowe powinny być bezpiecznie przechowywane, najlepiej w trybie offline lub w chmurze, i okresowo testowane, aby zapewnić ich integralność. W przypadku ataku ransomware posiadanie ostatnich kopii zapasowych umożliwia użytkownikom przywrócenie danych bez płacenia okupu.

Edukacja na temat najnowszych zagrożeń i technik ransomware jest niezbędna. Użytkownicy powinni być na bieżąco informowani o zmieniającym się środowisku oprogramowania ransomware i rozumieć znaki ostrzegawcze podejrzanych wiadomości e-mail lub witryn internetowych. Zachowanie ostrożności przy udostępnianiu danych osobowych w Internecie również ma kluczowe znaczenie.

Wdrożenie zapory sieciowej i ograniczenie uprawnień użytkowników może ograniczyć rozprzestrzenianie się ransomware w sieci. Regularne monitorowanie aktywności sieciowej i natychmiastowe reagowanie na wszelkie wykryte anomalie może pomóc złagodzić skutki potencjalnego ataku.

Wreszcie, kluczowe znaczenie ma wspieranie kultury świadomości cyberbezpieczeństwa w organizacjach i promowanie bezpiecznych praktyk online wśród pracowników. Programy szkoleniowe i regularne przypomnienia o najlepszych praktykach mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware.

Postępując zgodnie z tymi niezbędnymi krokami, użytkownicy i firmy mogą znacznie wzmocnić swoją obronę przed zagrożeniami ransomware, takimi jak ADMON Ransomware, i chronić swoje cenne dane przed naruszeniem bezpieczeństwa.

Wiadomość z żądaniem okupu pozostawiona przez ADMON Ransomware to:

'---
| Co się stało? |
------------------

Twoja sieć została ZAATAKOWANA, twoje komputery i serwery zostały ZABLOKOWANE,
Twoje prywatne dane zostały POBRANE:
- Kontrakty
- Dane klientów
- Finanse
- HR
- Bazy danych
- I jeszcze inne...

----------------------
| Co to znaczy? |
----------------------

Oznacza to, że wkrótce środki masowego przekazu, Twoi partnerzy i klienci DOWIEDZĄ SIĘ o Twoim PROBLEMIE.

--------------------------
| Jak można tego uniknąć? |
--------------------------

Aby uniknąć tego problemu,
masz SKONTAKTOWAĆ SIĘ Z NAMI nie później niż w ciągu 3 DNI i zawrzeć UMOWĘ na odzyskanie danych i naprawę naruszeń.

----------------------------------------------------------
| Co jeśli nie skontaktuję się z Tobą w ciągu 3 dni? |
----------------------------------------------------------

Jeśli nie skontaktujesz się z nami w ciągu najbliższych 3 DNI, rozpoczniemy publikację DANYCH.
Informacje o włamaniu do Twojej firmy opublikujemy na naszym Twitterze hxxps://twitter.com/RobinHoodLeaks lub hxxps://www.gettr.com/user/robinhoodleaks
WSZYSCY CLINCI DOWIEDZĄ SIĘ O TWOIM HAKOWANIU I WYCIEKU DANYCH!!! REPUTACJA TWOJEJ FIRMY BARDZO SZKODZI!

-----------------------------
| Poradzę sobie sam |
-----------------------------

Masz do tego PRAWO, ale w tym przypadku wszystkie Twoje dane zostaną opublikowane do publicznego UŻYTKU.

----------------
| Nie boję się twoich gróźb! |
----------------

To nie jest zagrożenie, ale algorytm naszych działań.
Jeśli masz setki milionów NIECHCIANYCH dolarów, nie ma się czego LĘKAĆ.
To jest DOKŁADNA KWOTA pieniędzy, które wydasz na powrót do zdrowia i wypłaty z powodu PUBLIKACJI.
Narażasz się na ogromne kary z procesami sądowymi i rządem, jeśli oboje nie znajdziemy porozumienia.
Widzieliśmy to już w sprawach z wielomilionowymi kosztami w grzywnach i procesach sądowych,
nie wspominając już o reputacji firmy i utracie zaufania klientów oraz o nieustannych wołaniach mediów o odpowiedzi.

--------------------------
| Przekonałeś mnie! |
--------------------------

Następnie musisz SKONTAKTOWAĆ SIĘ Z NAMI, istnieje kilka sposobów, aby to ZROBIĆ.

---Bezpieczna metoda---

a) Pobierz klienta qTOX: hxxps://tox.chat/download.html
b) Zainstaluj klienta qTOX i zarejestruj konto
c) Dodaj nasz identyfikator qTOX: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napisz nam rozszerzenie swoich zaszyfrowanych plików .ADMON

Nasze WSPARCIE NA ŻYWO jest gotowe POMÓC CI na tym czacie.

----------------------------------------
| Co dostanę w przypadku umowy |
----------------------------------------

UZYSKASZ PEŁNE ODSZYFROWANIE swoich maszyn w sieci, USUNIĘCIE Twoich danych z naszych serwerów,
ZALECENIA dotyczące zabezpieczania granicy sieci.

I PEŁNA POUFNOŚĆ INCYDENTU.