ADMON Ransomware
ADMON Fidye Yazılımı, kötü amaçlı yazılım araştırmacıları tarafından kendilerine gönderilen örneklerin analizi sırasında ortaya çıkarıldı. Bu özel fidye yazılımı çeşidi, dosyaları şifreleyerek ve '.ADMON' uzantısını ekleyerek dosya adlarını değiştirerek çalışır. Ayrıca, ADMON Fidye Yazılımı kurbanlarına 'RESTORE_FILES_INFO.txt' başlıklı bir fidye notu sunulur. ADMON'un dosya adları üzerindeki etkisini göstermek için bir örnek ele alalım: '1.pdf' adlı bir dosyanın adı '1.pdf.ADMON', '2.png' ise '2.png.ADMON' olur.
ADMON Fidye Yazılımı Gibi Tehditler Büyük Miktarda Veriyi Kilitleyebilir
Saldırganların bıraktığı fidye mesajında, kurbanlar olası bir ağ ihlalinin boyutuna ilişkin endişe verici bilgilerle karşı karşıya kalıyor. Not, kurbanın tüm ağının saldırının kurbanı olduğunu ve bunun sonucunda bilgisayarlarının ve sunucularının kilitlendiğini açıkça belirtir. Ayrıca, fidye notunda saldırganların güvenliği ihlal edilmiş sistemlerden hassas ve özel verilere eriştiği ve bunları indirdiği iddia ediliyor. Toplanan veriler, sözde sözleşmeler, müşteri verileri, mali kayıtlar, İK verileri, veritabanları ve daha fazlasını içeren çok çeşitli kritik bilgileri kapsar.
Saldırganlar, kurbanlar üzerindeki baskıyı yoğunlaştırmak için doğrudan bir tehdit göndererek, üç günlük bir süre içinde temas kuramazlarsa çalınan tüm verilerin halka ifşa edileceği uyarısında bulunuyor. Bu, mağdurların derhal yanıt verme aciliyetini artırır. Not, kurbanların saldırganlara nasıl ulaşabileceklerine ilişkin ayrıntılı talimatlar sunarak sona eriyor. Ayrıca, saldırganların taleplerine uymayı seçerlerse kurbanların elde edeceği varsayılan faydaları da ana hatlarıyla belirtir. Bunlar, makinelerinin tamamen şifresinin çözülmesi, verilerinin saldırganların sunucularından silinmesi, ağlarının çevre güvenliğini güçlendirme önerileri ve olayla ilgili tam gizlilik taahhüdü içerir.
Ancak, birkaç nedenden dolayı saldırganlara fidye ödemenin şiddetle tavsiye edildiğinin altını çizmek önemlidir. Saldırganların pazarlığın kendilerine düşen kısmını yerine getireceklerine ve vaat edilen şifre çözme araçlarını sağlayacaklarına dair bir kesinlik yok. Fidye ödemeleri yapmak, suç faaliyetlerini daha da artırır ve gelecekteki saldırıları devam ettirebilir. Bununla birlikte, daha fazla veri kaybını önlemek için fidye yazılımının etkilenen sistemlerden derhal kaldırılması son derece önemlidir. Sonuçta, birçok fidye yazılımı tehdidi, potansiyel olarak ek dosyaları şifreleyerek ve saldırının etkisini artırarak ağ içindeki birbirine bağlı diğer bilgisayarlara yayılma yeteneğine sahiptir.
Verilerinizi ADMON Fidye Yazılımı Gibi Fidye Yazılımı Tehditlerinden Korumak İçin Gerekli Adımlar
Kullanıcılar, verilerini ADMON Fidye Yazılımı gibi fidye yazılımı tehditlerinden korumak için birkaç gerekli adımı atabilir.
İlk olarak, profesyonel kötü amaçlı yazılımdan koruma yazılımı yüklemek ve onu güncel tutmak çok önemlidir. Bu güvenlik araçlarının düzenli olarak güncellenmesi, en son virüs tanımlarına sahip olmalarına ve fidye yazılımı bulaşmalarını etkili bir şekilde tespit edip önleyebilmelerine yardımcı olur.
Kullanıcılar, e-posta eklerini açarken, tanımadıkları kaynaklardan dosya indirirken veya şüpheli bağlantılara tıklarken dikkatli olmalıdır. Dosyaların ve bağlantıların meşruiyeti konusunda dikkatli olmak, fidye yazılımlarının cihazlarına yanlışlıkla indirilmesini önlemeye yardımcı olabilir.
İlgili verilerin düzenli olarak yedeklenmesi önemlidir. Yedeklemeler güvenli bir şekilde, tercihen çevrimdışı veya bulutta saklanmalı ve bütünlüklerinden emin olmak için periyodik olarak test edilmelidir. Bir fidye yazılımı saldırısı meydana geldiğinde, son yedeklemelere sahip olmak, kullanıcıların verilerini fidye ödemeden geri yüklemelerine olanak tanır.
En son fidye yazılımı tehditleri ve teknikleri konusunda kendinizi eğitmek çok önemlidir. Kullanıcılar, gelişen fidye yazılımı manzarası hakkında bilgi sahibi olmalı ve şüpheli e-postaların veya web sitelerinin uyarı işaretlerini anlamalıdır. Kişisel bilgileri çevrimiçi paylaşma konusunda dikkatli olmak da çok önemlidir.
Bir ağ güvenlik duvarı uygulamak ve kullanıcı ayrıcalıklarını kısıtlamak, fidye yazılımının bir ağ içinde yayılmasını sınırlayabilir. Ağ etkinliğini düzenli olarak izlemek ve tespit edilen anormallikleri derhal ele almak, olası bir saldırının etkisini azaltmaya yardımcı olabilir.
Son olarak, kuruluşlar içinde bir siber güvenlik farkındalığı kültürünün teşvik edilmesi ve çalışanlar arasında güvenli çevrimiçi uygulamaların teşvik edilmesi çok önemlidir. En iyi uygulamalar hakkında eğitim programları ve düzenli hatırlatmalar, fidye yazılımı saldırılarına kurban gitme şansını önemli ölçüde azaltabilir.
Bu gerekli adımları izleyerek kullanıcılar ve şirketler, ADMON Fidye Yazılımı gibi fidye yazılımı tehditlerine karşı savunmalarını büyük ölçüde geliştirebilir ve değerli verilerinin tehlikeye atılmasını önleyebilir.
ADMON Ransomware tarafından bırakılan fidye talep eden mesaj:
------------------
| Ne oldu? |
------------------Ağınız SALDIRILDI, bilgisayarlarınız ve sunucularınız KİLİTLENDİ,
Özel verileriniz İNDİRİLDİ:
- Sözleşmeler
- Müşteri verileri
- Finans
- İK
- Veritabanları
- Ve daha başka...----------------------
| Bu ne anlama geliyor? |
----------------------Bu, yakında kitle iletişim araçlarının, ortaklarınızın ve müşterilerinizin SORUNUNUZU BİLECEĞİ anlamına gelir.
--------------------------
| Nasıl önlenebilir? |
--------------------------Bu sorunu önlemek için,
en geç 3 GÜN içinde BİZİMLE İLETİŞİME GEÇEBİLİR ve veri kurtarma ve ihlal düzeltme SÖZLEŞMESİ'ni akdedersiniz.------------------------------------------------------
| 3 gün içinde sizinle iletişime geçmezsem ne olur? |
------------------------------------------------------Önümüzdeki 3 GÜN içinde bizimle iletişime geçmezseniz VERİ yayınına başlayacağız.
Şirketinizin hacklenmesiyle ilgili bilgileri twitter hxxps://twitter.com/RobinHoodLeaks veya hxxps://www.gettr.com/user/robinhoodleaks sayfalarımızda yayınlayacağız.
TÜM CLINTLER SİZİN HACK'LEMENİZİ VE VERİ SIZINTINIZI ÖĞRENECEK!!! ŞİRKETİNİZİN İTİBARI ZARAR GÖRECEK!-----------------
| Kendi başıma halledebilirim |
-----------------Bu sizin HAKKINIZ, ancak bu durumda tüm verileriniz kamu KULLANIMI için yayınlanacaktır.
------------------------------
| Tehditlerinden korkmuyorum! |
------------------------------Bu tehdit değil, eylemlerimizin algoritmasıdır.
Yüz milyonlarca İSTENMEYEN dolarınız varsa, sizin için KORKUYACAK bir şey yok.
YAYIN nedeniyle kurtarma ve ödemeler için harcayacağınız TAM MİKTAR budur.
İkimiz de bir anlaşmaya varamazsak, davalarla ve hükümetle kendinizi büyük cezalara maruz bırakıyorsunuz.
Para cezalarında ve davalarda milyonlarca maliyeti olan davalardan önce gördük,
şirketin itibarından ve müşterilerin güvenini kaybetmekten ve yanıtlar için durmaksızın arayan medyadan bahsetmiyorum bile.--------------------------
| Beni ikna ettin! |
--------------------------O zaman BİZİMLE İLETİŞİME GEÇMENİZ gerekir, bunu yapmanın birkaç yolu vardır.
---Güvenli yöntem---
a) Bir qTOX istemcisi indirin: hxxps://tox.chat/download.html
b) qTOX istemcisini yükleyin ve hesabı kaydedin
c) qTOX ID'mizi ekleyin: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Şifreli dosyalarınızın uzantısını bize yazın .ADMONCANLI DESTEĞİMİZ bu sohbette SİZE YARDIMCI olmaya hazır.
----------------------------------------
| Anlaşma durumunda ne alacağım |
----------------------------------------Ağdaki makinelerinizin tam AÇIKLAMASINI ALACAK, verilerinizi sunucularımızdan SİLECEKSİNİZ,
Ağ çevrenizin güvenliğini sağlamak için ÖNERİLER.Ve OLAY İLE İLGİLİ TAM GİZLİLİK.'
