ADMON Ransomware
Izsiljevalsko programsko opremo ADMON so odkrili raziskovalci zlonamerne programske opreme med analizo vzorcev, ki so jim bili predloženi. Ta posebna različica izsiljevalske programske opreme deluje tako, da šifrira datoteke in spreminja njihova imena datotek z dodajanjem pripone '.ADMON'. Poleg tega se žrtvam izsiljevalske programske opreme ADMON prikaže obvestilo o odkupnini z naslovom »RESTORE_FILES_INFO.txt«. Za ponazoritev vpliva ADMON na imena datotek si oglejmo primer: datoteka z imenom »1.pdf« bi bila preimenovana v »1.pdf.ADMON«, medtem ko bi »2.png« postala »2.png.ADMON«.
Grožnje, kot je izsiljevalska programska oprema ADMON, lahko zaklenejo ogromne količine podatkov
V sporočilu o odkupnini, ki ga pustijo napadalci, se žrtve soočijo z zaskrbljujočimi informacijami glede obsega morebitnega vdora v omrežje. Opomba izrecno navaja, da je celotno omrežje žrtve postalo žrtev napada, kar je povzročilo zaklepanje njihovih računalnikov in strežnikov. Poleg tega obvestilo o odkupnini trdi, da so napadalci dostopali in prenesli občutljive in zasebne podatke iz ogroženih sistemov. Zbrani podatki obsegajo širok spekter kritičnih informacij, vključno s pogodbami, podatki o strankah, finančnimi evidencami, kadrovskimi podatki, zbirkami podatkov itd.
Da bi okrepili pritisk na žrtve, napadalci neposredno zagrozijo z opozorilom, da bodo vsi ukradeni podatki izpostavljeni javnosti, če v roku treh dni ne vzpostavijo stika. To poveča nujnost, da se žrtve takoj odzovejo. Opomba se zaključi s podrobnimi navodili o tem, kako lahko žrtve stopijo v stik z napadalci. Opisuje tudi koristi, ki jih bodo domnevno prejele žrtve, če se bodo odločile izpolniti zahteve napadalcev. Ti vključujejo zagotovila o popolnem dešifriranju njihovih strojev, izbris njihovih podatkov s strežnikov napadalcev, priporočila za okrepitev varnosti perimetra njihovega omrežja in obljubo popolne zaupnosti v zvezi z incidentom.
Vendar pa je nujno poudariti, da plačilo odkupnine napadalcem močno odsvetujemo iz več razlogov. Ni gotovosti, da bodo napadalci izpolnili svoj del kupčije in zagotovili obljubljena orodja za dešifriranje. Vključevanje v odkupnine dodatno spodbuja kriminalne dejavnosti in lahko ohranja prihodnje napade. Vendar pa je takojšnja odstranitev izsiljevalske programske opreme iz prizadetih sistemov izjemnega pomena za preprečitev nadaljnje izgube podatkov. Konec koncev se številne grožnje z izsiljevalsko programsko opremo lahko razširijo na druge medsebojno povezane računalnike v omrežju, s čimer lahko šifrirajo dodatne datoteke in stopnjujejo učinek napada.
Potrebni koraki za zaščito vaših podatkov pred grožnjami izsiljevalske programske opreme, kot je izsiljevalska programska oprema ADMON
Uporabniki lahko izvedejo več potrebnih korakov za zaščito svojih podatkov pred grožnjami izsiljevalske programske opreme, kot je izsiljevalska programska oprema ADMON.
Prvič, ključnega pomena je namestitev profesionalne programske opreme proti zlonamerni programski opremi in njeno posodabljanje. Redno posodabljanje teh varnostnih orodij pomaga zagotoviti, da imajo najnovejše definicije virusov in lahko učinkovito odkrijejo in preprečijo okužbe z izsiljevalsko programsko opremo.
Uporabniki naj bodo previdni pri odpiranju e-poštnih prilog, prenašanju datotek iz neznanih virov ali klikanju na sumljive povezave. Pozornost glede legitimnosti datotek in povezav lahko pomaga preprečiti nenamerno nalaganje izsiljevalske programske opreme na njihove naprave.
Redno varnostno kopiranje ustreznih podatkov je nujno. Varnostne kopije je treba varno shranjevati, po možnosti brez povezave ali v oblaku, in redno testirati, da se zagotovi njihova celovitost. V primeru napada z izsiljevalsko programsko opremo lahko uporabniki z nedavnimi varnostnimi kopijami obnovijo svoje podatke brez plačila odkupnine.
Izobraževanje o najnovejših grožnjah in tehnikah izsiljevalske programske opreme je bistvenega pomena. Uporabniki bi morali biti obveščeni o razvijajočem se okolju izsiljevalske programske opreme in razumeti opozorilne znake sumljivih e-poštnih sporočil ali spletnih mest. Ključnega pomena je tudi previdnost pri deljenju osebnih podatkov na spletu.
Izvedba omrežnega požarnega zidu in omejevanje uporabniških privilegijev lahko omeji širjenje izsiljevalske programske opreme v omrežju. Redno spremljanje omrežne dejavnosti in takojšnje obravnavanje morebitnih odkritih nepravilnosti lahko pomaga ublažiti vpliv morebitnega napada.
Nenazadnje je ključnega pomena spodbujanje kulture ozaveščenosti o kibernetski varnosti v organizacijah in spodbujanje varnih spletnih praks med zaposlenimi. Programi usposabljanja in redni opomniki o najboljših praksah lahko znatno zmanjšajo možnosti, da postanete žrtev napadov izsiljevalske programske opreme.
Z upoštevanjem teh potrebnih korakov lahko uporabniki in podjetja močno izboljšajo svojo obrambo pred grožnjami izsiljevalske programske opreme, kot je izsiljevalska programska oprema ADMON, in zaščitijo svoje dragocene podatke pred vdorom.
Sporočilo z zahtevo po odkupnini, ki ga pusti ADMON Ransomware, je:
'------------------
| Kaj se je zgodilo? |
------------------Vaše omrežje je bilo NAPADENO, vaši računalniki in strežniki so bili ZAKLENENI,
Vaši zasebni podatki so bili PRENESENI:
- Pogodbe
- Podatki o strankah
- Finance
- HR
- Baze podatkov
- In še več drugih ...----------------------
| Kaj to pomeni? |
----------------------To pomeni, da bodo mediji, vaši partnerji in stranke kmalu izvedeli za vaš PROBLEM.
--------------------------
| Kako se ji je mogoče izogniti? |
--------------------------Da bi se izognili tej težavi,
najkasneje v 3 DNEH se morate OBVESTI Z NAMI in skleniti POGODBO o obnovitvi podatkov in odpravljanju kršitev.--------------------------------------------
| Kaj pa, če vas ne kontaktiram v 3 dneh? |
--------------------------------------------Če nas v naslednjih 3 DNEH ne kontaktirate, bomo začeli objavljati PODATKE.
Informacije o vdoru v vaše podjetje bomo objavili na našem twitterju hxxps://twitter.com/RobinHoodLeaks ali hxxps://www.gettr.com/user/robinhoodleaks
VSI CLINTI BODO IZVEDELI ZA VAŠE HEKIRANJE IN CUŠANJE PODATKOV!!! UGOD VAŠEGA PODJETJA BO MOČNO OKROŽEN!----------------------------
| Zmorem sam |
----------------------------To je vaša PRAVICA, vendar bodo v tem primeru vsi vaši podatki objavljeni za javno UPORABO.
------------------------------
| Ne bojim se vaših groženj! |
------------------------------To ni grožnja, ampak algoritem naših dejanj.
Če imate na stotine milijonov NEZAŽELENIH dolarjev, se za vas ni česa BATI.
To je TOČEN ZNESEK denarja, ki ga boste porabili za izterjavo in izplačila zaradi OBJAVE.
Izpostavljen si ogromnim kaznim s tožbami in vlado, če oba ne najdeva sporazuma.
Videli smo že primere z večmilijonskimi stroški glob in tožb,
da ne omenjam ugleda podjetja in izgube zaupanja strank ter medijev, ki non stop kličejo po odgovore.--------------------------
| Prepričali ste me! |
--------------------------Potem morate KONTAKTIRATI NAS, obstaja nekaj načinov za to.
---Varna metoda---
a) Prenesite odjemalca qTOX: hxxps://tox.chat/download.html
b) Namestite odjemalca qTOX in registrirajte račun
c) Dodajte naš ID qTOX: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napišite nam razširitev vaših šifriranih datotek .ADMONNaša PODPORA V ŽIVO VAM je pripravljena POMAGATI pri tem klepetu.
----------------------------------------------
| Kaj dobim v primeru dogovora |
----------------------------------------------DOBILI BOSTE POPOLNO DEŠIFRIRANO vaših strojev v omrežju, IZBRIS vaših podatkov iz naših strežnikov,
PRIPOROČILA za zavarovanje vašega omrežnega perimetra.In POPOLNA ZAUPNOST O INCIDENTU.«
