ADMON Ransomware
Програмне забезпечення-вимагач ADMON було виявлено дослідниками зловмисного ПЗ під час аналізу наданих їм зразків. Цей конкретний варіант програми-вимагача працює шляхом шифрування файлів і зміни їхніх назв шляхом додавання розширення «.ADMON». Крім того, жертви програми-вимагача ADMON отримують повідомлення про викуп під назвою «RESTORE_FILES_INFO.txt». Щоб проілюструвати вплив ADMON на імена файлів, розглянемо приклад: файл із назвою «1.pdf» буде перейменовано на «1.pdf.ADMON», а «2.png» стане «2.png.ADMON».
Такі загрози, як ADMON Ransomware, можуть блокувати величезні обсяги даних
У повідомленні про викуп, залишеному зловмисниками, жертви стикаються з тривожною інформацією щодо масштабів потенційного зламу мережі. У примітці прямо зазначено, що вся мережа жертви стала жертвою атаки, що призвело до блокування її комп’ютерів і серверів. Крім того, у записці про викуп стверджується, що зловмисники отримали доступ і завантажили конфіденційні та приватні дані з скомпрометованих систем. Зібрані дані охоплюють широкий спектр важливої інформації, імовірно включно з контрактами, клієнтськими даними, фінансовими документами, кадровими даними, базами даних тощо.
Щоб посилити тиск на жертв, зловмисники прямо погрожують, попереджаючи, що якщо вони не встановлять контакт протягом трьох днів, усі викрадені дані будуть оприлюднені. Це посилює необхідність негайного реагування жертв. Записка завершується детальними інструкціями щодо того, як жертви можуть зв’язатися зі зловмисниками. У ньому також описано переваги, які нібито отримають жертви, якщо вони вирішать виконати вимоги зловмисників. Вони включають гарантії повного розшифрування їхніх машин, видалення їхніх даних із серверів зловмисників, рекомендації щодо посилення безпеки периметра їхньої мережі та обіцянку повної конфіденційності щодо інциденту.
Однак важливо підкреслити, що виплачувати викуп зловмисникам настійно не рекомендується з кількох причин. Немає впевненості, що зловмисники виконають свою позицію та нададуть обіцяні інструменти дешифрування. Участь у виплаті викупу ще більше сприяє злочинній діяльності та може увічнити напади в майбутньому. Однак негайне видалення програми-вимагача з уражених систем є надзвичайно важливим для запобігання подальшій втраті даних. Зрештою, багато програм-вимагачів мають здатність поширюватися на інші взаємопов’язані комп’ютери в мережі, потенційно шифруючи додаткові файли та посилюючи вплив атаки.
Необхідні кроки для захисту ваших даних від загроз програм-вимагачів, як-от програм-вимагачів ADMON
Користувачі можуть зробити кілька необхідних кроків, щоб захистити свої дані від загроз програм-вимагачів, таких як ADMON Ransomware.
По-перше, важливо встановити професійне програмне забезпечення для захисту від зловмисних програм і підтримувати його в актуальному стані. Регулярне оновлення цих інструментів безпеки допомагає гарантувати, що вони мають найновіші визначення вірусів і можуть ефективно виявляти та запобігати зараженню програмами-вимагачами.
Користувачам слід бути обережними, відкриваючи вкладення електронної пошти, завантажуючи файли з незнайомих джерел або натискаючи підозрілі посилання. Пильність щодо легітимності файлів і посилань може допомогти запобігти ненавмисному завантаженню програм-вимагачів на їхні пристрої.
Важливо регулярно створювати резервні копії відповідних даних. Резервні копії слід зберігати безпечно, бажано в режимі офлайн або в хмарі, і періодично перевіряти їхню цілісність. У разі атаки програм-вимагачів наявність нещодавніх резервних копій дозволяє користувачам відновити свої дані без сплати викупу.
Важливо ознайомитися з останніми загрозами та методами програм-вимагачів. Користувачі повинні бути в курсі розвитку програм-вимагачів і розуміти попереджувальні знаки підозрілих електронних листів або веб-сайтів. Також дуже важливо бути обережним щодо обміну особистою інформацією в Інтернеті.
Впровадження мережевого брандмауера та обмеження привілеїв користувачів може обмежити поширення програм-вимагачів у мережі. Регулярний моніторинг активності мережі та оперативне усунення будь-яких виявлених аномалій може допомогти пом’якшити вплив потенційної атаки.
Нарешті, вирішальним є розвиток культури обізнаності про кібербезпеку в організаціях і просування безпечних онлайн-практик серед співробітників. Програми навчання та регулярні нагадування про найкращі методи можуть значно знизити шанси стати жертвою атак програм-вимагачів.
Дотримуючись цих необхідних кроків, користувачі та компанії можуть значно посилити свій захист від загроз програм-вимагачів, таких як ADMON Ransomware, і захистити свої цінні дані від злому.
Повідомлення з вимогою викупу, залишене ADMON Ransomware:
'------------------
| Що сталося? |
------------------Ваша мережа зазнала атаки, ваші комп’ютери та сервери були ЗАБЛОКУВАНІ,
Ваші особисті дані ЗАВАНТАЖЕНО:
- Контракти
- Дані клієнтів
- Фінанси
- HR
- Бази даних
- І ще інше...----------------------
| Що це означає? |
----------------------Це означає, що скоро ЗМІ, ваші партнери та клієнти ДІЗНАЮТЬСЯ про вашу ПРОБЛЕМУ.
--------------------------
| Як цього можна уникнути? |
--------------------------Щоб уникнути цієї проблеми,
Ви повинні ЗВ’ЯЗАТИСЯ З НАМИ не пізніше ніж протягом 3 ДНІВ і укласти УГОДУ про відновлення даних і усунення порушень.--------------------------------------------
| Що робити, якщо я не зв'яжуся з вами протягом 3 днів? |
--------------------------------------------Якщо ви не зв'яжетеся з нами протягом наступних 3 ДНІВ, ми почнемо публікацію ДАНИХ.
Ми розмістимо інформацію про злом вашої компанії в нашому твіттері hxxps://twitter.com/RobinHoodLeaks або hxxps://www.gettr.com/user/robinhoodleaks
УСІ КЛІНТИ ДІЗНАЮТЬСЯ ПРО ВАШ ЗЛОМ ТА ВИТІК ДАНИХ!!! РЕПУТАЦІЯ ВАШОЇ КОМПАНІЇ БУДЕ ЗНАДЖЕНА!----------------------------
| Я впораюся сам |
----------------------------Це ваше ПРАВО, але в цьому випадку всі ваші дані будуть опубліковані для публічного ВИКОРИСТАННЯ.
------------------------------
| Я не боюся ваших погроз! |
------------------------------Це не загроза, а алгоритм наших дій.
Якщо у вас є сотні мільйонів НЕБАЖАНИХ доларів, вам нема чого БОЯТИСЯ.
Це ТОЧНА СУМА грошей, яку ви витратите на відновлення та виплати через ПУБЛІКАЦІЮ.
Ви піддаєте себе величезним штрафам через судові позови та уряд, якщо ми обоє не знайдемо згоди.
Ми вже бачили це випадки з багатомільйонними витратами на штрафи та позови,
не кажучи вже про репутацію компанії та втрату довіри клієнтів та безперервні дзвінки ЗМІ за відповідями.--------------------------
| Ви мене переконали! |
--------------------------Тоді вам потрібно ЗВ'ЯЗАТИСЯ З НАМИ, є кілька способів ЗРОБИТИ це.
---Безпечний метод---
a) Завантажте клієнт qTOX: hxxps://tox.chat/download.html
b) Встановіть клієнт qTOX і зареєструйте обліковий запис
c) Додайте наш ідентифікатор qTOX: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Напишіть нам розширення ваших зашифрованих файлів .ADMONНаша ЖИВА ПІДТРИМКА готова ДОПОМОГТИ ВАМ у цьому чаті.
----------------------------------------------
| Що я отримаю в разі згоди |
----------------------------------------------Ви ОТРИМАЄТЕ ПОВНЕ РОЗШИФРОВАННЯ ваших машин у мережі, ВИДАЛЕННЯ ваших даних із наших серверів,
РЕКОМЕНДАЦІЇ щодо захисту периметра вашої мережі.І ПОВНА КОНФІДЕНЦІЙНІСТЬ ПРО ІНЦИДЕНТ».
