ADMON Ransomware
Ang ADMON Ransomware ay natuklasan ng mga mananaliksik ng malware sa panahon ng pagsusuri ng mga sample na isinumite sa kanila. Gumagana ang partikular na variant ng ransomware na ito sa pamamagitan ng pag-encrypt ng mga file at pagpapalit ng kanilang mga filename sa pamamagitan ng pagdaragdag ng extension na '.ADMON.' Bukod pa rito, ang mga biktima ng ADMON Ransomware ay bibigyan ng isang ransom note na pinamagatang 'RESTORE_FILES_INFO.txt.' Upang ilarawan ang epekto ng ADMON sa mga filename, isaalang-alang natin ang isang halimbawa: ang isang file na pinangalanang '1.pdf' ay papalitan ng pangalan bilang '1.pdf.ADMON,' habang ang '2.png' ay magiging '2.png.ADMON.'
Ang mga Banta Gaya ng ADMON Ransomware ay maaaring Mag-lock ng Malaking Halaga ng Data
Sa ransom message na iniwan ng mga umaatake, ang mga biktima ay nahaharap sa nakababahala na impormasyon tungkol sa lawak ng isang potensyal na paglabag sa network. Ang tala ay tahasang nagsasaad na ang buong network ng biktima ay naging biktima ng pag-atake, na nagresulta sa pagkandado ng kanilang mga computer at server. Higit pa rito, sinasabi ng ransom note na ang mga umaatake ay nag-access at nag-download ng sensitibo at pribadong data mula sa mga nakompromisong system. Ang nakolektang data ay sumasaklaw sa isang malawak na hanay ng mga kritikal na impormasyon, diumano'y kabilang ang mga kontrata, data ng customer, mga rekord sa pananalapi, data ng HR, mga database, at higit pa.
Upang paigtingin ang panggigipit sa mga biktima, ang mga umaatake ay naglalabas ng direktang banta, nagbabala na kung mabibigo silang magtatag ng pakikipag-ugnayan sa loob ng tatlong araw na takdang panahon, ang lahat ng ninakaw na data ay malalantad sa publiko. Pinapataas nito ang pagkaapurahan para sa mga biktima na tumugon kaagad. Ang tala ay nagtatapos sa pamamagitan ng pagbibigay ng mga detalyadong tagubilin sa kung paano maabot ng mga biktima ang mga umaatake. Binabalangkas din nito ang mga benepisyong matatanggap ng mga biktima kung pipiliin nilang sumunod sa mga hinihingi ng mga umaatake. Kabilang dito ang mga katiyakan ng isang ganap na pag-decryption ng kanilang mga makina, ang pagtanggal ng kanilang data mula sa mga server ng mga umaatake, mga rekomendasyon para sa pagpapatibay ng perimeter security ng kanilang network, at isang pangako ng kumpletong pagiging kumpidensyal tungkol sa insidente.
Gayunpaman, mahalagang i-highlight na ang pagbabayad ng ransom sa mga umaatake ay mahigpit na hindi hinihikayat dahil sa ilang kadahilanan. Walang kasiguraduhan na itataguyod ng mga umaatake ang kanilang pagtatapos ng bargain at ibibigay ang ipinangakong mga tool sa pag-decryption. Ang pagsali sa mga pagbabayad ng ransom ay higit na nagpapasigla sa mga aktibidad na kriminal at maaaring magpatuloy sa mga pag-atake sa hinaharap. Gayunpaman, ang agarang pag-alis ng ransomware mula sa mga apektadong sistema ay pinakamahalaga upang maiwasan ang karagdagang pagkawala ng data. Pagkatapos ng lahat, maraming mga banta sa ransomware ang may kakayahang kumalat sa iba pang magkakaugnay na mga computer sa loob ng network, na posibleng mag-encrypt ng mga karagdagang file at magpapalaki sa epekto ng pag-atake.
Mga Kinakailangang Hakbang para Protektahan ang Iyong Data mula sa Mga Banta sa Ransomware Gaya ng ADMON Ransomware
Maaaring gumawa ang mga user ng ilang kinakailangang hakbang upang maprotektahan ang kanilang data mula sa mga banta ng ransomware tulad ng ADMON Ransomware.
Una, ang pag-install ng propesyonal na anti-malware software at panatilihin itong napapanahon ay napakahalaga. Ang regular na pag-update sa mga tool sa seguridad na ito ay nakakatulong na matiyak na mayroon silang pinakabagong mga kahulugan ng virus at epektibong makakatuklas at makakapigil sa mga impeksyon ng ransomware.
Dapat mag-ingat ang mga user kapag nagbubukas ng mga attachment sa email, nagda-download ng mga file mula sa mga hindi pamilyar na source o nagki-click sa mga kahina-hinalang link. Ang pagiging mapagbantay tungkol sa pagiging lehitimo ng mga file at link ay makakatulong na maiwasan ang hindi sinasadyang pag-download ng ransomware sa kanilang mga device.
Mahalaga ang regular na pag-back up ng nauugnay na data. Ang mga backup ay dapat na ligtas na naka-imbak, mas mabuti offline o sa cloud, at pana-panahong subukan upang matiyak ang kanilang integridad. Sa paglitaw ng pag-atake ng ransomware, ang pagkakaroon ng kamakailang mga backup ay nagbibigay-daan sa mga user na ibalik ang kanilang data nang hindi nagbabayad ng ransom.
Ang pagtuturo sa sarili tungkol sa pinakabagong mga banta at pamamaraan ng ransomware ay mahalaga. Dapat manatiling may kaalaman ang mga user tungkol sa umuusbong na landscape ng ransomware at maunawaan ang mga senyales ng babala ng mga kahina-hinalang email o website. Mahalaga rin ang pagiging maingat sa pagbabahagi ng personal na impormasyon online.
Ang pagpapatupad ng network firewall at paghihigpit sa mga pribilehiyo ng user ay maaaring limitahan ang pagkalat ng ransomware sa loob ng isang network. Ang regular na pagsubaybay sa aktibidad ng network at agarang pagtugon sa anumang mga nakitang anomalya ay maaaring makatulong na mabawasan ang epekto ng isang potensyal na pag-atake.
Panghuli, ang pagpapaunlad ng kultura ng kamalayan sa cybersecurity sa loob ng mga organisasyon at pagsulong ng mga ligtas na online na kasanayan sa mga empleyado ay napakahalaga. Ang mga programa sa pagsasanay at mga regular na paalala tungkol sa pinakamahuhusay na kagawian ay maaaring magpababa nang malaki sa pagkakataong maging biktima ng mga pag-atake ng ransomware.
Sa pamamagitan ng pagsunod sa mga kinakailangang hakbang na ito, lubos na mapahusay ng mga user at kumpanya ang kanilang mga depensa laban sa mga banta ng ransomware tulad ng ADMON Ransomware at maprotektahan ang kanilang mahalagang data mula sa pagkakakompromiso.
Ang mensaheng humihingi ng ransom na iniwan ng ADMON Ransomware ay:
'------------------
| Anong nangyari? |
-------------------INATAKE ang iyong network, NAKA-LOCK ang iyong mga computer at server,
Na-DOWNLOAD ang iyong pribadong data:
- Mga kontrata
- Data ng mga customer
- Pananalapi
- HR
- Mga database
- At marami pang iba...----------------------
| Ano ang ibig sabihin nito? |
-----------------------Ibig sabihin, malapit nang MALAMAN ng mass media, partners at clients mo ang PROBLEMA mo.
--------------------------
| Paano ito maiiwasan? |
--------------------------Upang maiwasan ang isyung ito,
dapat kang MAKIPAG-UGNAYAN SA AMIN nang hindi lalampas sa loob ng 3 ARAW at tapusin ang data recovery at paglabag sa KASUNDUAN sa pag-aayos.------------------------------------------
| Paano kung hindi kita makontak sa loob ng 3 araw? |
------------------------------------------Kung hindi ka makipag-ugnayan sa amin sa susunod na 3 ARAW sisimulan namin ang paglalathala ng DATA.
Magpo-post kami ng impormasyon tungkol sa pag-hack ng iyong kumpanya sa aming twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks
MATUTO ANG LAHAT NG CLINTS TUNGKOL SA IYONG PAG-HACKING AT PAG-LEAKAGE NG DATA!!! MASAKIT ANG REPUTATION NG IYONG KOMPANYA!-----------------------------
| Kaya ko itong mag-isa |
-----------------------------Ito ay iyong KARAPATAN, ngunit sa kasong ito ang lahat ng iyong data ay mai-publish para sa pampublikong PAGGAMIT.
-----------------------------
| Hindi ako natatakot sa mga banta mo! |
-----------------------------Hindi iyon ang banta, ngunit ang algorithm ng aming mga aksyon.
Kung mayroon kang daan-daang milyong UNWANTED dollars, walang dapat TAKOT para sa iyo.
Yan ang EXACT AMOUNT of money na gagastusin mo for recovery and payouts because of PUBLICATION.
Inilalantad mo ang iyong sarili sa malalaking parusa sa mga demanda at gobyerno kung pareho tayong hindi makakahanap ng kasunduan.
Nakita natin ito bago ang mga kaso na may maraming milyong gastos sa mga multa at demanda,
hindi banggitin ang reputasyon ng kumpanya at ang pagkawala ng tiwala ng mga kliyente at ang mga media na walang tigil na tumatawag para sa mga sagot.--------------------------
| Napaniwala mo ako! |
--------------------------Pagkatapos ay kailangan mong CONTACT US, may ilang mga paraan upang GAWIN iyon.
---Secure na paraan---
a) Mag-download ng qTOX client: hxxps://tox.chat/download.html
b) I-install ang qTOX client at irehistro ang account
c) Idagdag ang aming qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Sumulat sa amin ng extension ng iyong mga naka-encrypt na file .ADMONAng aming LIVE SUPPORT ay handang TUMULONG SA IYO sa chat na ito.
----------------------------------------
| Ano ang makukuha ko sa kaso ng kasunduan |
----------------------------------------Makakakuha ka ng buong DECRYPTION ng iyong mga machine sa network, DELETION ang iyong data mula sa aming mga server,
MGA REKOMENDASYON para sa pag-secure ng perimeter ng iyong network.At ang BUONG CONFIDENTIALITY TUNGKOL SA INSIDENTE.'
