ADMON Ransomware
ADMON Ransomware đã được các nhà nghiên cứu phần mềm độc hại phát hiện trong quá trình phân tích các mẫu được gửi cho họ. Biến thể phần mềm tống tiền cụ thể này hoạt động bằng cách mã hóa các tệp và thay đổi tên tệp của chúng bằng cách nối thêm phần mở rộng '.ADMON.' Ngoài ra, nạn nhân của ADMON Ransomware được cung cấp một ghi chú đòi tiền chuộc có tiêu đề 'RESTORE_FILES_INFO.txt.' Để minh họa tác động của ADMON đối với tên tệp, hãy xem xét một ví dụ: tệp có tên '1.pdf' sẽ được đổi tên thành '1.pdf.ADMON', trong khi '2.png' sẽ trở thành '2.png.ADMON.'
Các mối đe dọa như ADMON Ransomware có thể khóa một lượng lớn dữ liệu
Trong thông báo đòi tiền chuộc mà những kẻ tấn công để lại, nạn nhân phải đối mặt với thông tin đáng báo động về mức độ vi phạm mạng tiềm ẩn. Ghi chú nêu rõ rằng toàn bộ mạng của nạn nhân đã trở thành nạn nhân của cuộc tấn công, dẫn đến việc máy tính và máy chủ của họ bị khóa. Hơn nữa, ghi chú đòi tiền chuộc tuyên bố rằng những kẻ tấn công đã truy cập và tải xuống dữ liệu nhạy cảm và riêng tư từ các hệ thống bị xâm nhập. Dữ liệu được thu thập bao gồm nhiều loại thông tin quan trọng, được cho là bao gồm hợp đồng, dữ liệu khách hàng, hồ sơ tài chính, dữ liệu nhân sự, cơ sở dữ liệu, v.v.
Để tăng cường áp lực lên các nạn nhân, những kẻ tấn công đưa ra lời đe dọa trực tiếp, cảnh báo rằng nếu chúng không liên lạc được trong khung thời gian ba ngày, tất cả dữ liệu bị đánh cắp sẽ bị lộ ra ngoài. Điều này làm tăng tính cấp bách cho các nạn nhân để phản ứng kịp thời. Ghi chú kết thúc bằng cách cung cấp hướng dẫn chi tiết về cách nạn nhân có thể liên hệ với những kẻ tấn công. Nó cũng vạch ra những lợi ích mà nạn nhân được cho là sẽ nhận được nếu họ chọn tuân theo yêu cầu của những kẻ tấn công. Chúng bao gồm đảm bảo giải mã hoàn toàn máy của họ, xóa dữ liệu của họ khỏi máy chủ của kẻ tấn công, khuyến nghị tăng cường bảo mật vành đai mạng của họ và lời hứa bảo mật hoàn toàn về vụ việc.
Tuy nhiên, điều cần thiết là phải nhấn mạnh rằng việc trả tiền chuộc cho những kẻ tấn công không được khuyến khích vì một số lý do. Không có gì chắc chắn rằng những kẻ tấn công sẽ giữ nguyên thỏa thuận và cung cấp các công cụ giải mã như đã hứa. Tham gia vào các khoản thanh toán tiền chuộc tiếp tục thúc đẩy các hoạt động tội phạm và có thể kéo dài các cuộc tấn công trong tương lai. Tuy nhiên, việc loại bỏ ngay phần mềm tống tiền khỏi các hệ thống bị ảnh hưởng là vô cùng quan trọng để tránh mất thêm dữ liệu. Xét cho cùng, nhiều mối đe dọa ransomware có khả năng lây lan sang các máy tính được kết nối với nhau khác trong mạng, có khả năng mã hóa các tệp bổ sung và làm leo thang tác động của cuộc tấn công.
Các bước cần thiết để bảo vệ dữ liệu của bạn khỏi các mối đe dọa của ransomware như ADMON Ransomware
Người dùng có thể thực hiện một số bước cần thiết để bảo vệ dữ liệu của họ khỏi các mối đe dọa ransomware như ADMON Ransomware.
Thứ nhất, cài đặt phần mềm chống phần mềm độc hại chuyên nghiệp và luôn cập nhật phần mềm này là rất quan trọng. Thường xuyên cập nhật các công cụ bảo mật này giúp đảm bảo chúng có các định nghĩa về vi-rút mới nhất, đồng thời có thể phát hiện và ngăn chặn lây nhiễm ransomware một cách hiệu quả.
Người dùng nên thận trọng khi mở tệp đính kèm email, tải xuống tệp từ các nguồn lạ hoặc nhấp vào liên kết đáng ngờ. Thận trọng về tính hợp pháp của các tệp và liên kết có thể giúp ngăn chặn việc vô tình tải phần mềm tống tiền xuống thiết bị của họ.
Thường xuyên sao lưu dữ liệu liên quan là điều cần thiết. Các bản sao lưu phải được lưu trữ an toàn, tốt nhất là ngoại tuyến hoặc trên đám mây và được kiểm tra định kỳ để đảm bảo tính toàn vẹn của chúng. Trong trường hợp xảy ra cuộc tấn công ransomware, việc có các bản sao lưu gần đây cho phép người dùng khôi phục dữ liệu của họ mà không phải trả tiền chuộc.
Tự học về các mối đe dọa và kỹ thuật ransomware mới nhất là rất quan trọng. Người dùng nên cập nhật thông tin về bối cảnh phát triển của ransomware và hiểu các dấu hiệu cảnh báo của các email hoặc trang web đáng ngờ. Thận trọng khi chia sẻ thông tin cá nhân trực tuyến cũng là điều then chốt.
Triển khai tường lửa mạng và hạn chế đặc quyền của người dùng có thể hạn chế sự lây lan của ransomware trong mạng. Thường xuyên giám sát hoạt động mạng và giải quyết kịp thời mọi bất thường được phát hiện có thể giúp giảm thiểu tác động của một cuộc tấn công tiềm tàng.
Cuối cùng, thúc đẩy văn hóa nhận thức về an ninh mạng trong các tổ chức và thúc đẩy các hoạt động trực tuyến an toàn giữa các nhân viên là rất quan trọng. Các chương trình đào tạo và nhắc nhở thường xuyên về các phương pháp hay nhất có thể làm giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware .
Bằng cách làm theo các bước cần thiết này, người dùng và các công ty có thể tăng cường đáng kể khả năng phòng thủ của họ trước các mối đe dọa ransomware như ADMON Ransomware và bảo vệ dữ liệu quý giá của họ khỏi bị xâm phạm.
Thông báo đòi tiền chuộc do ADMON Ransomware để lại là:
'------------------
| Chuyện gì đã xảy ra thế? |
------------------Mạng của bạn bị TẤN CÔNG, máy tính và máy chủ của bạn bị KHÓA,
Dữ liệu riêng tư của bạn đã được TẢI XUỐNG:
- Hợp đồng
- Dữ liệu khách hàng
- Tài chính
- nhân sự
- Cơ sở dữ liệu
- Và còn nhiều nữa...----------------------
| Nó có nghĩa là gì? |
----------------------Điều đó có nghĩa là chẳng bao lâu nữa các phương tiện thông tin đại chúng, các đối tác và khách hàng của bạn SẼ BIẾT VẤN ĐỀ của bạn.
--------------------------
| Làm thế nào nó có thể tránh được? |
--------------------------Để tránh vấn đề này,
bạn phải LIÊN HỆ VỚI CHÚNG TÔI không muộn hơn trong vòng 3 NGÀY và kết thúc THỎA THUẬN khắc phục vi phạm và phục hồi dữ liệu.-------------------------------------------
| Nếu tôi không liên lạc với bạn trong 3 ngày thì sao? |
-------------------------------------------Nếu bạn không liên hệ với chúng tôi trong 3 NGÀY tới, chúng tôi sẽ bắt đầu xuất bản DỮ LIỆU.
Chúng tôi sẽ đăng thông tin về việc hack công ty của bạn trên twitter của chúng tôi hxxps://twitter.com/RobinHoodLeaks hoặc hxxps://www.gettr.com/user/robinhoodleaks
TẤT CẢ CÁC KHÁCH SẠN SẼ TÌM HIỂU VỀ VIỆC HACK VÀ Rò Rỉ DỮ LIỆU CỦA BẠN!!! DANH TIẾNG CỦA CÔNG TY BẠN SẼ BỊ THIỆT HẠI!-----------------------------
| Tôi có thể tự xử lý nó |
-----------------------------Đó là QUYỀN của bạn, nhưng trong trường hợp này, tất cả dữ liệu của bạn sẽ được xuất bản để SỬ DỤNG công khai.
-------------------------------
| Tôi không sợ các mối đe dọa của bạn! |
-------------------------------Đó không phải là mối đe dọa, mà là thuật toán hành động của chúng tôi.
Nếu bạn có hàng trăm triệu đô la KHÔNG MONG MUỐN, thì không có gì phải SỢ cho bạn.
Đó là SỐ TIỀN CHÍNH XÁC mà bạn sẽ chi cho việc thu hồi và thanh toán do XUẤT BẢN.
Bạn đang tự đặt mình vào những hình phạt nặng nề với các vụ kiện và chính phủ nếu cả hai chúng ta không tìm được thỏa thuận.
Chúng tôi đã thấy nó trước các trường hợp với hàng triệu chi phí tiền phạt và kiện tụng,
chưa kể đến uy tín của công ty và mất lòng tin của khách hàng và các phương tiện truyền thông kêu gọi không ngừng để có câu trả lời.--------------------------
| Bạn đã thuyết phục tôi! |
--------------------------Sau đó, bạn cần phải LIÊN HỆ VỚI CHÚNG TÔI, có rất ít cách để làm điều đó.
---Phương pháp an toàn---
a) Tải xuống ứng dụng khách qTOX: hxxps://tox.chat/download.html
b) Cài đặt qTOX client và đăng ký tài khoản
c) Thêm ID qTOX của chúng tôi: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Viết cho chúng tôi phần mở rộng của các tệp được mã hóa của bạn .ADMONHỖ TRỢ TRỰC TIẾP của chúng tôi sẵn sàng HỖ TRỢ BẠN trong cuộc trò chuyện này.
----------------------------------------
| Tôi sẽ nhận được gì trong trường hợp thỏa thuận |
----------------------------------------Bạn SẼ ĐƯỢC GIẢI MÃ đầy đủ các máy của bạn trong mạng, XÓA dữ liệu của bạn khỏi máy chủ của chúng tôi,
KHUYẾN NGHỊ để bảo vệ chu vi mạng của bạn.Và SỰ BÍ MẬT HOÀN TOÀN VỀ SỰ CỐ.'
