ADMON Ransomware
ADMON Ransomware bol odhalený výskumníkmi malvéru počas analýzy vzoriek, ktoré im boli predložené. Tento konkrétny variant ransomvéru funguje tak, že šifruje súbory a mení ich názvy súborov pridaním prípony „.ADMON“. Okrem toho sa obetiam ADMON Ransomware zobrazí výkupné s názvom 'RESTORE_FILES_INFO.txt.' Aby sme ilustrovali vplyv ADMON na názvy súborov, uvažujme o príklade: súbor s názvom '1.pdf' by sa premenoval na '1.pdf.ADMON', zatiaľ čo '2.png' by sa zmenil na '2.png.ADMON.'
Hrozby ako ADMON Ransomware môžu uzamknúť obrovské množstvo dát
V správe o výkupnom, ktorú útočníci zanechali, sú obete konfrontované s alarmujúcimi informáciami o rozsahu potenciálneho narušenia siete. V poznámke sa výslovne uvádza, že obeťou útoku sa stala celá sieť obete, čo malo za následok uzamknutie ich počítačov a serverov. Výkupné navyše tvrdí, že útočníci získali prístup k citlivým a súkromným údajom z napadnutých systémov a stiahli ich. Zhromaždené údaje zahŕňajú širokú škálu kritických informácií, údajne vrátane zmlúv, údajov o zákazníkoch, finančných záznamov, údajov o ľudských zdrojoch, databáz a ďalších.
Aby sa zintenzívnil tlak na obete, útočníci vydávajú priamu hrozbu a varujú, že ak sa im nepodarí nadviazať kontakt do troch dní, všetky ukradnuté údaje budú zverejnené. To zvyšuje naliehavú potrebu obetí reagovať rýchlo. Záverom poznámky sú podrobné pokyny, ako môžu obete osloviť útočníkov. Načrtáva tiež výhody, ktoré obete údajne získajú, ak sa rozhodnú vyhovieť požiadavkám útočníkov. Patria medzi ne záruky úplného dešifrovania ich počítačov, vymazanie ich údajov zo serverov útočníkov, odporúčania na posilnenie perimetrickej bezpečnosti ich siete a prísľub úplnej dôvernosti incidentu.
Je však nevyhnutné zdôrazniť, že zaplatenie výkupného útočníkom sa dôrazne neodporúča z niekoľkých dôvodov. Neexistuje žiadna istota, že útočníci dodržia svoj koniec dohody a poskytnú sľúbené dešifrovacie nástroje. Zapojenie sa do platieb výkupného ešte viac podporuje kriminálne aktivity a môže viesť k budúcim útokom. Okamžité odstránenie ransomvéru z postihnutých systémov je však nanajvýš dôležité, aby sa zabránilo ďalšej strate údajov. Koniec koncov, mnoho hrozieb ransomvéru má schopnosť šíriť sa do ďalších vzájomne prepojených počítačov v sieti, čím potenciálne zašifruje ďalšie súbory a zvýši dopad útoku.
Nevyhnutné kroky na ochranu vašich údajov pred hrozbami ransomvéru, ako je ransomvér ADMON
Používatelia môžu podniknúť niekoľko potrebných krokov na ochranu svojich údajov pred hrozbami ransomvéru, ako je ADMON Ransomware.
Po prvé, inštalácia profesionálneho antimalvérového softvéru a jeho aktualizácia je kľúčová. Pravidelná aktualizácia týchto bezpečnostných nástrojov pomáha zaistiť, aby mali najnovšie definície vírusov a mohli účinne odhaliť a predchádzať infekciám ransomware.
Používatelia by mali byť opatrní pri otváraní e-mailových príloh, sťahovaní súborov z neznámych zdrojov alebo klikaní na podozrivé odkazy. Ak budete dávať pozor na legitímnosť súborov a odkazov, môže to pomôcť zabrániť neúmyselnému stiahnutiu ransomvéru do ich zariadení.
Pravidelné zálohovanie relevantných údajov je nevyhnutné. Zálohy by sa mali uchovávať bezpečne, najlepšie offline alebo v cloude, a mali by sa pravidelne testovať, aby sa zabezpečila ich integrita. Ak dôjde k útoku ransomvéru, nedávne zálohy umožňujú používateľom obnoviť svoje údaje bez zaplatenia výkupného.
Vzdelávanie o najnovších hrozbách a technikách ransomvéru je životne dôležité. Používatelia by mali zostať informovaní o vývoji ransomvéru a mali by chápať varovné signály podozrivých e-mailov alebo webových stránok. Dôležitá je aj opatrnosť pri zdieľaní osobných informácií online.
Implementácia sieťového firewallu a obmedzenie používateľských práv môže obmedziť šírenie ransomvéru v rámci siete. Pravidelné monitorovanie sieťovej aktivity a rýchle riešenie akýchkoľvek zistených anomálií môže pomôcť zmierniť dopad potenciálneho útoku.
A napokon, kľúčová je podpora kultúry povedomia o kybernetickej bezpečnosti v rámci organizácií a podpora bezpečných online praktík medzi zamestnancami. Školiace programy a pravidelné pripomínanie osvedčených postupov môžu výrazne znížiť šance, že sa stanú obeťou útokov ransomvéru.
Dodržaním týchto nevyhnutných krokov môžu používatelia a spoločnosti výrazne zlepšiť svoju obranu proti ransomvérovým hrozbám, ako je ADMON Ransomware, a chrániť svoje cenné údaje pred ohrozením.
Správa požadujúca výkupné zanechaná ADMON Ransomware je:
'-------------------
| Čo sa stalo? |
-------------------Vaša sieť bola NAPADNUTÁ, vaše počítače a servery boli ZAMKNUTÉ,
Vaše súkromné údaje boli STIAHNUTÉ:
- Zmluvy
- Údaje o zákazníkoch
- Financie
- HR
- Databázy
- A ďalšie...-----------------------
| Čo to znamená? |
-----------------------Znamená to, že masmédiá, vaši partneri a klienti sa čoskoro dozvedia o vašom PROBLÉME.
---------------------------
| Ako sa tomu dá vyhnúť? |
---------------------------Aby ste sa vyhli tomuto problému,
musíte NÁS KONTAKTOVAŤ najneskôr do 3 DNÍ a uzavrieť DOHODU o obnove údajov a náprave porušenia.--------------------------------------------
| Čo ak vás nebudem kontaktovať do 3 dní? |
--------------------------------------------Ak nás nebudete kontaktovať do 3 DNÍ, začneme zverejňovať ÚDAJE.
Informácie o hackovaní vašej spoločnosti uverejníme na našom twitteri hxxps://twitter.com/RobinHoodLeaks alebo hxxps://www.gettr.com/user/robinhoodleaks
VŠETCI CLINTI SA DOZVEDIA O VAŠOM HACKOVANÍ A ÚNIKU ÚDAJOV!!! POŠKODENIE VAŠEJ SPOLOČNOSTI BUDE HROZNE POŠKODENÉ!-----------------------------
| Zvládnem to aj sám |
-----------------------------Je to vaše PRÁVO, ale v tomto prípade budú všetky vaše údaje zverejnené na verejné POUŽITIE.
-------------------------------
| Nebojím sa tvojich hrozieb! |
-------------------------------To nie je hrozba, ale algoritmus nášho konania.
Ak máte stovky miliónov NEŽELANÝCH dolárov, nemáte sa čoho báť.
To je PRESNÁ SUMA peňazí, ktoré miniete na vymáhanie a výplaty z dôvodu PUBLIKÁCIE.
Ak obaja nenájdeme dohodu, vystavujete sa obrovským sankciám so žalobami a vládou.
Už sme to videli v prípadoch s miliónovými nákladmi na pokuty a súdne spory,
nehovoriac o reputácii spoločnosti a strate dôvery klientov a nonstop volania médií po odpovede.---------------------------
| Presvedčil si ma! |
---------------------------Potom nás musíte KONTAKTOVAŤ, existuje niekoľko spôsobov, ako to urobiť.
---Bezpečná metóda---
a) Stiahnite si klienta qTOX: hxxps://tox.chat/download.html
b) Nainštalujte klienta qTOX a zaregistrujte si účet
c) Pridajte naše qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napíšte nám príponu vašich zašifrovaných súborov .ADMONNaša LIVE PODPORA je pripravená VÁM ASISTENTOVAŤ na tomto chate.
-----------------------------------------
| Čo dostanem v prípade dohody |
-----------------------------------------ZÍSKATE ÚPLNÉ DEŠIFROVANIE vašich strojov v sieti, VYMAZANIE vašich údajov z našich serverov,
ODPORÚČANIA na zabezpečenie perimetra vašej siete.A ÚPLNÁ DÔVERNOSŤ O INCIDENTE.“
