ADMON Ransomware
ADMON Ransomware u zbulua nga studiues të malware gjatë analizës së mostrave të dorëzuara tek ata. Ky variant i veçantë ransomware funksionon duke enkriptuar skedarët dhe duke ndryshuar emrat e skedarëve duke shtuar shtesën '.ADMON'. Për më tepër, viktimave të ADMON Ransomware u paraqitet një shënim shpërblese me titull 'RESTORE_FILES_INFO.txt.' Për të ilustruar ndikimin e ADMON në emrat e skedarëve, le të shqyrtojmë një shembull: një skedar me emrin "1.pdf" do të riemërohej si "1.pdf.ADMON", ndërsa "2.png" do të bëhej "2.png.ADMON".
Kërcënimet si ADMON Ransomware mund të bllokojnë sasi të mëdha të të dhënave
Në mesazhin e shpërblesës të lënë nga sulmuesit, viktimat përballen me informacione alarmante në lidhje me shtrirjen e një shkeljeje të mundshme të rrjetit. Në shënim thuhet shprehimisht se i gjithë rrjeti i viktimës ka rënë viktimë e sulmit, duke rezultuar në mbylljen e kompjuterëve dhe serverëve të tyre. Për më tepër, shënimi i shpërblimit pretendon se sulmuesit kanë aksesuar dhe shkarkuar të dhëna të ndjeshme dhe private nga sistemet e komprometuara. Të dhënat e mbledhura përfshijnë një gamë të gjerë informacionesh kritike, duke përfshirë kontratat, të dhënat e klientëve, të dhënat financiare, të dhënat e burimeve njerëzore, bazat e të dhënave dhe më shumë.
Për të intensifikuar presionin mbi viktimat, sulmuesit lëshojnë një kërcënim të drejtpërdrejtë, duke paralajmëruar se nëse nuk arrijnë të krijojnë kontakt brenda një afati kohor treditor, të gjitha të dhënat e vjedhura do të ekspozohen në publik. Kjo rrit urgjencën që viktimat të përgjigjen menjëherë. Shënimi përfundon duke ofruar udhëzime të hollësishme se si viktimat mund të kontaktojnë sulmuesit. Ai gjithashtu përshkruan përfitimet që viktimat supozohet se do të marrin nëse zgjedhin të pajtohen me kërkesat e sulmuesve. Këto përfshijnë garanci për një dekriptim të plotë të makinave të tyre, fshirjen e të dhënave të tyre nga serverët e sulmuesve, rekomandime për përforcimin e sigurisë rrethuese të rrjetit të tyre dhe një premtim për konfidencialitet të plotë në lidhje me incidentin.
Megjithatë, është thelbësore të theksohet se pagimi i shpërblimit për sulmuesit nuk është fuqimisht i dekurajuar për disa arsye. Nuk ka siguri që sulmuesit do të mbështesin përfundimin e tyre të pazarit dhe do të ofrojnë mjetet e premtuara të deshifrimit. Angazhimi në pagesat e shpërblesës nxit më tej aktivitetet kriminale dhe mund të përjetësojë sulme të ardhshme. Megjithatë, heqja e menjëhershme e ransomware nga sistemet e prekura është me rëndësi të madhe për të parandaluar humbjen e mëtejshme të të dhënave. Në fund të fundit, shumë kërcënime ransomware kanë aftësinë të përhapen në kompjuterë të tjerë të ndërlidhur brenda rrjetit, duke enkriptuar potencialisht skedarë shtesë dhe duke përshkallëzuar ndikimin e sulmit.
Hapat e nevojshëm për të mbrojtur të dhënat tuaja nga kërcënimet e Ransomware si ADMON Ransomware
Përdoruesit mund të ndërmarrin disa hapa të nevojshëm për të mbrojtur të dhënat e tyre nga kërcënimet e ransomware si ADMON Ransomware.
Së pari, instalimi i softuerit profesional anti-malware dhe mbajtja e tij i përditësuar është thelbësore. Përditësimi i rregullt i këtyre mjeteve të sigurisë ndihmon për t'u siguruar që ata kanë përkufizimet më të fundit të virusit dhe mund të zbulojnë dhe parandalojnë në mënyrë efektive infeksionet e ransomware.
Përdoruesit duhet të kenë kujdes kur hapin bashkëngjitjet e postës elektronike, shkarkojnë skedarë nga burime të panjohura ose klikojnë në lidhje të dyshimta. Të qenit vigjilent në lidhje me legjitimitetin e skedarëve dhe lidhjeve mund të ndihmojë në parandalimin e shkarkimit të padashur të ransomware në pajisjet e tyre.
Rezervimi i rregullt i të dhënave përkatëse është thelbësor. Rezervimet duhet të ruhen në mënyrë të sigurt, mundësisht jashtë linje ose në renë kompjuterike dhe të testohen periodikisht për të siguruar integritetin e tyre. Në rast të një sulmi ransomware, pasja e kopjeve rezervë të fundit i lejon përdoruesit të rivendosin të dhënat e tyre pa paguar shpërblimin.
Edukimi për kërcënimet dhe teknikat më të fundit të ransomware është jetik. Përdoruesit duhet të qëndrojnë të informuar për peizazhin në zhvillim të ransomware dhe të kuptojnë shenjat paralajmëruese të emaileve të dyshimta ose faqeve të internetit. Të jesh i kujdesshëm në lidhje me ndarjen e informacionit personal në internet është gjithashtu thelbësor.
Zbatimi i një muri zjarri të rrjetit dhe kufizimi i privilegjeve të përdoruesit mund të kufizojnë përhapjen e ransomware brenda një rrjeti. Monitorimi i rregullt i aktivitetit të rrjetit dhe adresimi i menjëhershëm i çdo anomalie të zbuluar mund të ndihmojë në zbutjen e ndikimit të një sulmi të mundshëm.
Së fundmi, nxitja e një kulture të ndërgjegjësimit për sigurinë kibernetike brenda organizatave dhe promovimi i praktikave të sigurta në internet midis punonjësve është thelbësor. Programet e trajnimit dhe përkujtuesit e rregullt për praktikat më të mira mund të ulin ndjeshëm shanset për t'u bërë viktimë e sulmeve ransomware.
Duke ndjekur këto hapa të nevojshëm, përdoruesit dhe kompanitë mund të përmirësojnë shumë mbrojtjen e tyre kundër kërcënimeve të ransomware si ADMON Ransomware dhe të mbrojnë të dhënat e tyre të vlefshme nga rrezikimi.
Mesazhi që kërkon shpërblesë i lënë nga ADMON Ransomware është:
'-------------------
| Cfare ndodhi? |
-------------------Rrjeti juaj u sulmua, kompjuterët dhe serverët tuaj u KYÇAN,
Të dhënat tuaja private u SHKARKUARA:
- Kontratat
- Të dhënat e klientëve
- Financa
- HR
- Bazat e të dhënave
- Dhe të tjera të tjera ...----------------------
| Çfarë do të thotë? |
----------------------Do të thotë që së shpejti masmediat, partnerët dhe klientët tuaj DO TË DIJNË PËR PROBLEMIN tuaj.
---------------------------
| Si mund të shmanget? |
---------------------------Për të shmangur këtë çështje,
ju duhet të KONIKONI ME NE jo më vonë se brenda 3 DITËVE dhe të përfundoni MARRËVESHJEN e rikuperimit të të dhënave dhe rregullimit të shkeljeve.-------------------------------------------
| Po sikur të mos ju kontaktoj brenda 3 ditëve? |
-------------------------------------------Nëse nuk na kontaktoni në 3 DITËT e ardhshme, ne do të fillojmë publikimin e TË DHËNAVE.
Ne do të postojmë informacione rreth hakimit të kompanisë suaj në Twitter-in tonë hxxps://twitter.com/RobinHoodLeaks ose hxxps://www.gettr.com/user/robinhoodleaks
TË GJITHË KLINTET DO TË MËSOJNË PËR HAKERIMIN DHE RRJEDHJE TË TË DHËNAVE TUAJ!!! REPUTATI I KOMPANISË TUAJ DO TË DËMTOHET DËMË!------------------------------
| Unë mund ta përballoj vetë |
------------------------------Është e DREJTA juaj, por në këtë rast të gjitha të dhënat tuaja do të publikohen për PËRDORIM publik.
--------------------------------
| Nuk kam frikë nga kërcënimet tuaja! |
--------------------------------Ky nuk është kërcënimi, por algoritmi i veprimeve tona.
Nëse keni qindra miliona dollarë të padëshiruar, nuk ka asgjë për t'u frikësuar për ju.
Kjo është shuma e saktë e parave që do të shpenzoni për rikuperim dhe pagesa për shkak të PUBLIKIMIT.
Po e ekspozoni veten ndaj dënimeve të mëdha me padi dhe qeveri nëse të dy nuk gjejmë një marrëveshje.
E kemi parë edhe më parë raste me kosto shumë milionëshe në gjoba dhe padi,
për të mos përmendur reputacionin e kompanisë dhe humbjen e besimit të klientëve dhe mediat që thërrasin pa pushim për përgjigje.---------------------------
| Më ke bindur! |
---------------------------Atëherë duhet të NA KONTAKTONI, ka pak mënyra për ta bërë këtë.
---Metodë e sigurt ---
a) Shkarkoni një klient qTOX: hxxps://tox.chat/download.html
b) Instaloni klientin qTOX dhe regjistroni llogarinë
c) Shto ID-në tonë qTOX: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Na shkruani zgjerimin e skedarëve tuaj të koduar .ADMONMBËSHTETJA jonë LIVE është gati t'ju ndihmojë në këtë bisedë.
----------------------------------------
| Çfarë do të marr në rast marrëveshjeje |
----------------------------------------Do të merrni DEKRIPIM të plotë të makinerive tuaja në rrjet, DO TË FSHINI të dhënat tuaja nga serverët tanë,
REKOMANDIME për sigurimin e perimetrit të rrjetit tuaj.Dhe KONFIDENCIALITETIN E PLOTË RRETH INCIDENTIT.'
