ADMON Ransomware
Ransomware-ul ADMON a fost descoperit de cercetătorii de programe malware în timpul analizei mostrelor care le-au fost trimise. Această variantă specială de ransomware operează prin criptarea fișierelor și modificarea numelor acestora prin adăugarea extensiei „.ADMON”. În plus, victimelor ransomware-ului ADMON li se prezintă o notă de răscumpărare intitulată „RESTORE_FILES_INFO.txt”. Pentru a ilustra impactul ADMON asupra numelor de fișiere, să luăm în considerare un exemplu: un fișier numit „1.pdf” va fi redenumit „1.pdf.ADMON”, în timp ce „2.png” ar deveni „2.png.ADMON”.
Amenințări precum ransomware-ul ADMON pot bloca cantități mari de date
În mesajul de răscumpărare lăsat de atacatori, victimele se confruntă cu informații alarmante cu privire la amploarea unei potențiale breșe în rețea. Nota afirmă în mod explicit că întreaga rețea a victimei a căzut victimă atacului, ceea ce a dus la blocarea computerelor și serverelor acestora. În plus, nota de răscumpărare susține că atacatorii au accesat și au descărcat date sensibile și private din sisteme compromise. Datele colectate cuprind o gamă largă de informații critice, presupunând inclusiv contracte, date despre clienți, înregistrări financiare, date de resurse umane, baze de date și multe altele.
Pentru a intensifica presiunea asupra victimelor, atacatorii emit o amenințare directă, avertizând că, dacă nu reușesc să stabilească contactul într-un interval de trei zile, toate datele furate vor fi expuse publicului. Acest lucru sporește urgența ca victimele să răspundă prompt. Nota se încheie prin a oferi instrucțiuni detaliate despre modul în care victimele pot contacta atacatorii. De asemenea, evidențiază beneficiile pe care se presupune că le vor primi victimele dacă aleg să se conformeze cerințelor atacatorilor. Acestea includ asigurări de decriptare completă a mașinilor lor, ștergerea datelor lor de pe serverele atacatorilor, recomandări pentru consolidarea securității perimetrului rețelei lor și o promisiune de confidențialitate completă cu privire la incident.
Cu toate acestea, este esențial să subliniem că plata răscumpărării către atacatori este puternic descurajată din mai multe motive. Nu există nicio certitudine că atacatorii își vor menține finalul târgului și vor oferi instrumentele de decriptare promise. Angajarea în plăți de răscumpărare alimentează și mai mult activitățile criminale și poate perpetua atacurile viitoare. Cu toate acestea, eliminarea imediată a ransomware-ului din sistemele afectate este de cea mai mare importanță pentru a preveni pierderea ulterioară a datelor. La urma urmei, multe amenințări ransomware au capacitatea de a se răspândi la alte computere interconectate din rețea, potențial criptând fișiere suplimentare și intensificând impactul atacului.
Pași necesari pentru a vă proteja datele împotriva amenințărilor ransomware, cum ar fi ransomware-ul ADMON
Utilizatorii pot lua câțiva pași necesari pentru a-și proteja datele de amenințările ransomware, cum ar fi ADMON Ransomware.
În primul rând, instalarea unui software profesional anti-malware și menținerea acestuia la zi este crucială. Actualizarea regulată a acestor instrumente de securitate vă ajută să vă asigurați că au cele mai recente definiții de viruși și că pot detecta și preveni eficient infecțiile cu ransomware.
Utilizatorii ar trebui să fie precauți atunci când deschid atașamente de e-mail, descarcă fișiere din surse necunoscute sau fac clic pe linkuri suspecte. A fi vigilent cu privire la legitimitatea fișierelor și a legăturilor poate ajuta la prevenirea descărcării accidentale de ransomware pe dispozitivele lor.
Este esențială să faceți în mod regulat copii de siguranță ale datelor relevante. Backup-urile ar trebui să fie stocate în siguranță, de preferință offline sau în cloud, și testate periodic pentru a asigura integritatea lor. În cazul unui atac ransomware, deținerea unor copii de siguranță recente le permite utilizatorilor să-și restaureze datele fără a plăti răscumpărarea.
Este vital să vă informați despre cele mai recente amenințări și tehnici de ransomware. Utilizatorii ar trebui să fie informați cu privire la evoluția peisajului ransomware și să înțeleagă semnele de avertizare ale e-mailurilor sau site-urilor web suspecte. De asemenea, este esențial să fii precaut în ceea ce privește partajarea informațiilor personale online.
Implementarea unui firewall de rețea și restricționarea privilegiilor utilizatorului poate limita răspândirea ransomware-ului în cadrul unei rețele. Monitorizarea regulată a activității rețelei și abordarea promptă a oricăror anomalii detectate poate ajuta la atenuarea impactului unui potențial atac.
În cele din urmă, promovarea unei culturi de conștientizare a securității cibernetice în cadrul organizațiilor și promovarea practicilor online sigure în rândul angajaților este crucială. Programele de instruire și mementourile regulate despre cele mai bune practici pot reduce semnificativ șansele de a deveni victima atacurilor ransomware.
Urmând acești pași necesari, utilizatorii și companiile își pot îmbunătăți considerabil apărarea împotriva amenințărilor ransomware precum ransomware-ul ADMON și își pot proteja datele valoroase împotriva compromisului.
Mesajul care solicită răscumpărare lăsat de ADMON Ransomware este:
'------------------
| Ce s-a întâmplat? |
------------------Rețeaua dvs. a fost ATACATĂ, computerele și serverele dvs. au fost BLOCATE,
Datele dvs. private au fost DESCARCATE:
- Contracte
- Datele clienților
- Finanţe
- HR
- Baze de date
- Și mai multe altele...-----------------------
| Ce înseamnă? |
-----------------------Înseamnă că în curând mass-media, partenerii și clienții tăi VOR ști despre PROBLEMA ta.
--------------------------
| Cum poate fi evitat? |
--------------------------Pentru a evita această problemă,
trebuie să VENȚI CONTACTĂ CU NOI cel târziu în termen de 3 ZILE și să încheiați ACORDUL de recuperare a datelor și de remediere a încălcării.-------------------------------------------
| Dacă nu te contactez în 3 zile? |
-------------------------------------------Dacă nu ne contactați în următoarele 3 ZILE, vom începe publicarea DATELOR.
Vom posta informații despre piratarea companiei dvs. pe Twitter hxxps://twitter.com/RobinHoodLeaks sau hxxps://www.gettr.com/user/robinhoodleaks
TOȚI CLINTS VA INVĂȚA DESPRE HACKAREA ȘI SCURSAREA DATELOR DVS.!!! REPUTATIA COMPANIEI DVS. VA FI DĂUNATĂ!------------------------------
| Mă descurc singur |
------------------------------Este DREPTUL dumneavoastră, dar în acest caz toate datele dumneavoastră vor fi publicate pentru UTILIZARE publică.
--------------------------------
| Nu mă tem de amenințările tale! |
--------------------------------Aceasta nu este amenințarea, ci algoritmul acțiunilor noastre.
Dacă ai sute de milioane de dolari NEDORIȚI, nu ai de ce să te temi pentru tine.
Aceasta este SUMA EXACTĂ de bani pe care o veți cheltui pentru recuperare și plăți din cauza PUBLICĂRII.
Vă expuneți la penalități uriașe cu procese și guvern dacă amândoi nu găsim un acord.
Am văzut-o înainte de cazuri cu multe milioane de costuri în amenzi și procese,
ca să nu mai vorbim de reputația companiei și pierderea încrederii clienților și mass-media apelând non-stop pentru răspunsuri.--------------------------
| M-ai convins! |
--------------------------Atunci trebuie să NE CONTACTEȚI, există câteva modalități de a face asta.
---Metoda sigura---
a) Descărcați un client qTOX: hxxps://tox.chat/download.html
b) Instalați clientul qTOX și înregistrați contul
c) Adăugați ID-ul nostru qTOX: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Scrie-ne extensia fișierelor tale criptate .ADMONSUPORTUL nostru LIVE este gata să VA ASISTĂ în acest chat.
----------------------------------------
| Ce voi primi în caz de acord |
----------------------------------------VOI OBȚINE DECRIPTARE completă a mașinilor dvs. din rețea, ȘTERGERE datele dvs. de pe serverele noastre,
RECOMANDĂRI pentru securizarea perimetrului rețelei.Și confidențialitatea deplină despre incident.'
