ADMON Ransomware
АДМОН Рансомваре су открили истраживачи малвера током анализе узорака који су им достављени. Ова конкретна варијанта рансомваре-а функционише тако што шифрује датотеке и мења њихова имена додавањем екстензије „.АДМОН“. Поред тога, жртвама АДМОН Рансомваре-а се даје порука о откупнини под називом „РЕСТОРЕ_ФИЛЕС_ИНФО.ткт“. Да бисмо илустровали утицај АДМОН-а на називе датотека, хајде да размотримо пример: датотека под називом „1.пдф“ би била преименована у „1.пдф.АДМОН“, док би „2.пнг“ постала „2.пнг.АДМОН“.
Претње попут АДМОН Рансомваре-а могу закључати огромне количине података
У поруци о откупнини коју су оставили нападачи, жртве се суочавају са алармантним информацијама о обиму потенцијалног пробоја мреже. У белешци се експлицитно наводи да је цела мрежа жртве постала жртва напада, што је резултирало закључавањем њихових рачунара и сервера. Штавише, у поруци о откупнини се тврди да су нападачи приступили и преузели осетљиве и приватне податке са компромитованих система. Прикупљени подаци обухватају широк спектар критичних информација, наводно укључујући уговоре, податке о клијентима, финансијске податке, податке о људским ресурсима, базе података и још много тога.
Да би појачали притисак на жртве, нападачи директно прете, упозоравајући да ће, уколико не успоставе контакт у року од три дана, сви украдени подаци бити изложени јавности. Ово повећава хитност да жртве одмах реагују. Белешка се завршава пружањем детаљних упутстава о томе како жртве могу да допру до нападача. Такође наводи користи које ће жртве наводно добити ако одлуче да се повинују захтевима нападача. То укључује уверавања о потпуној дешифровању њихових машина, брисање њихових података са сервера нападача, препоруке за јачање безбедности периметра њихове мреже и обећање потпуне поверљивости у вези са инцидентом.
Међутим, битно је нагласити да је плаћање откупнине нападачима снажно обесхрабрено из неколико разлога. Нема сигурности да ће нападачи подржати свој крај погодбе и обезбедити обећане алате за дешифровање. Укључивање у исплату откупнине додатно подстиче криминалне активности и може продужити будуће нападе. Међутим, тренутно уклањање рансомваре-а из погођених система је од највеће важности да би се спречио даљи губитак података. На крају крајева, многе претње рансомваре-а имају способност да се шире на друге међусобно повезане рачунаре унутар мреже, потенцијално шифрујући додатне датотеке и ескалирајући утицај напада.
Неопходни кораци за заштиту ваших података од претњи рансомвера као што је АДМОН Рансомваре
Корисници могу да предузму неколико неопходних корака да заштите своје податке од претњи рансомваре-а као што је АДМОН Рансомваре.
Прво, кључно је инсталирати професионални софтвер за заштиту од малвера и одржавати га ажурним. Редовно ажурирање ових безбедносних алата помаже да се осигура да имају најновије дефиниције вируса и да могу ефикасно открити и спречити инфекције рансомвером.
Корисници треба да буду опрезни када отварају прилоге е-поште, преузимају датотеке са непознатих извора или кликћу на сумњиве везе. Будност у погледу легитимности датотека и веза може помоћи у спречавању ненамерног преузимања рансомваре-а на њихове уређаје.
Редовно прављење резервних копија релевантних података је од суштинског значаја. Резервне копије треба да се чувају безбедно, по могућности ван мреже или у облаку, и да се повремено тестирају како би се обезбедио њихов интегритет. У случају напада рансомваре-а, недавне резервне копије омогућавају корисницима да обнове своје податке без плаћања откупнине.
Образовање о најновијим претњама и техникама рансомвера је од виталног значаја. Корисници треба да буду информисани о развоју рансомваре-а и да разумеју знаке упозорења сумњивих е-порука или веб локација. Такође је кључно бити опрезан у вези са дељењем личних података на мрежи.
Имплементација мрежног заштитног зида и ограничавање привилегија корисника могу ограничити ширење рансомваре-а унутар мреже. Редовно праћење мрежне активности и благовремено решавање свих откривених аномалија може помоћи у ублажавању утицаја потенцијалног напада.
На крају, од кључног је значаја неговање културе свести о сајбер безбедности у организацијама и промовисање безбедних онлајн пракси међу запосленима. Програми обуке и редовни подсетници о најбољим праксама могу значајно да смање шансе да постанете жртва напада рансомвера.
Пратећи ове неопходне кораке, корисници и компаније могу у великој мери побољшати своју одбрану од претњи рансомвера као што је АДМОН Рансомваре и заштитити своје вредне податке од компромитовања.
Порука која захтева откуп коју је оставио АДМОН Рансомваре је:
'-----------------
| Шта се десило? |
------------------Ваша мрежа је НАПАДАНА, ваши рачунари и сервери су ЗАКЉУЧАНИ,
Ваши приватни подаци су ПРЕУЗЕТИ:
- Уговори
- Подаци о купцима
- Финансије
- ХР
- Базе података
- И више других...----------------------
| Шта то значи? |
----------------------То значи да ће ускоро масовни медији, ваши партнери и клијенти ЗНАТИ за ваш ПРОБЛЕМ.
----------------------------------
| Како се то може избећи? |
----------------------------------Да би се избегао овај проблем,
треба да нам се јавите најкасније у року од 3 ДАНА и закључите УГОВОР о опоравку података и отклањању кршења.-------------------------------------------
| Шта ако те не контактирам за 3 дана? |
-------------------------------------------Ако нас не контактирате у наредна 3 ДАНА, почећемо са објављивањем ПОДАТАКА.
Поставићемо информације о хаковању ваше компаније на нашем твитеру хккпс://твиттер.цом/РобинХоодЛеакс или хккпс://ввв.геттр.цом/усер/робинхоодлеакс
СВИ КЛИНТИ ЋЕ НАУЧИТИ ЗА ВАШЕ ХАКОВАЊЕ И цурење података!!! РЕПУТАЦИЈА ВАШЕ КОМПАНИЈЕ ЋЕ БИТИ ПОВРЕДНО ОШТЕЋЕНА!-------------------------------------
| могу сам то да поднесем |
-------------------------------------Ваше је ПРАВО, али у овом случају сви ваши подаци ће бити објављени за јавну УПОТРЕБУ.
-------------------------------
| Не плашим се ваших претњи! |
-------------------------------То није претња, већ алгоритам нашег деловања.
Ако имате стотине милиона НЕЖЕЉЕНИХ долара, нема чега да се БОШИТЕ за вас.
То је ТАЧАН ИЗНОС новца који ћете потрошити за опоравак и исплате због ОБЈАВЉИВАЊА.
Излажете се огромним казнама тужбама и владом ако се обоје не договоримо.
Видели смо то и пре случајева са вишемилионским трошковима новчаних казни и тужби,
да не спомињемо репутацију компаније и губитак поверења клијената и медије који нон-стоп зову за одговоре.----------------------------------
| Убедио си ме! |
----------------------------------Онда морате да НАС КОНТАКТИРАТЕ, постоји неколико начина да то урадите.
---Безбедан метод---
а) Преузмите кТОКС клијент: хккпс://ток.цхат/довнлоад.хтмл
б) Инсталирајте кТОКС клијент и региструјте налог
ц) Додајте наш кТОКС ИД: 671263Е7БЦ06103Ц77146А5АББ802А63 Ф53А42Б4Ц4766329А5Ф04Д2660Ц99А3611635ЦЦ36Б3А
д) Напишите нам проширење ваших шифрованих датотека .АДМОННаша ПОДРШКА УЖИВО је спремна да ВАМ ПОМОГНЕ у овом ћаскању.
-----------------------------------------
| Шта ћу добити у случају договора |
-----------------------------------------ДОБИЋЕТЕ ПОТПУНУ ДЕКРИПИСАЊЕ Ваших машина на мрежи, БРИСАЊЕ Ваших података са наших сервера,
ПРЕПОРУКЕ за обезбеђивање периметра ваше мреже.И ПОТПУНА ПОВЕРЉИВОСТ О ИНЦИДЕНТУ.'
