ADMON 勒索软件
ADMON 勒索软件是恶意软件研究人员在分析提交给他们的样本时发现的。这种特殊的勒索软件变体通过加密文件并通过附加扩展名“.ADMON”来更改文件名来运行。此外,ADMON 勒索软件的受害者会收到一张名为“RESTORE_FILES_INFO.txt”的赎金票据。为了说明 ADMON 对文件名的影响,让我们考虑一个例子:名为“1.pdf”的文件将重命名为“1.pdf.ADMON”,而“2.png”将变为“2.png.ADMON”。
ADMON 勒索软件等威胁可以锁定大量数据
在攻击者留下的勒索信息中,受害者面临着有关潜在网络破坏程度的警报信息。该说明明确指出受害者的整个网络已成为攻击的受害者,导致他们的计算机和服务器被锁定。此外,赎金票据声称攻击者已经从受感染的系统访问并下载了敏感和私人数据。收集的数据包含范围广泛的关键信息,据称包括合同、客户数据、财务记录、人力资源数据、数据库等等。
为了加大对受害者的压力,攻击者直接发出威胁,警告称如果三天内无法建立联系,所有被盗数据将被公之于众。这加剧了受害者迅速做出反应的紧迫性。该说明最后提供了有关受害者如何联系攻击者的详细说明。它还概述了如果受害者选择遵守攻击者的要求,他们可能会获得的好处。其中包括保证完全解密他们的机器、从攻击者的服务器中删除他们的数据、加强他们网络边界安全的建议,以及对事件完全保密的承诺。
但是,必须强调的是,由于多种原因,强烈建议不要向攻击者支付赎金。不确定攻击者是否会遵守协议并提供承诺的解密工具。参与赎金支付进一步助长了犯罪活动,并可能使未来的攻击永久化。但是,立即从受影响的系统中删除勒索软件对于防止进一步的数据丢失至关重要。毕竟,许多勒索软件威胁能够传播到网络中其他互连的计算机,从而可能加密其他文件并扩大攻击的影响。
保护您的数据免受勒索软件威胁(如 ADMON 勒索软件)的必要步骤
用户可以采取几个必要的步骤来保护他们的数据免受勒索软件威胁,如 ADMON 勒索软件。
首先,安装专业的反恶意软件并保持最新是至关重要的。定期更新这些安全工具有助于确保它们拥有最新的病毒定义,并可以有效地检测和防止勒索软件感染。
用户在打开电子邮件附件、从不熟悉的来源下载文件或点击可疑链接时应谨慎行事。对文件和链接的合法性保持警惕有助于防止无意中将勒索软件下载到他们的设备上。
定期备份相关数据是必不可少的。备份应安全存储,最好是离线或云端存储,并定期测试以确保其完整性。在发生勒索软件攻击时,拥有最近的备份可以让用户在不支付赎金的情况下恢复他们的数据。
了解最新的勒索软件威胁和技术至关重要。用户应随时了解勒索软件不断演变的情况,并了解可疑电子邮件或网站的警告信号。谨慎在线共享个人信息也很关键。
实施网络防火墙和限制用户权限可以限制勒索软件在网络中的传播。定期监控网络活动并及时解决任何检测到的异常情况可以帮助减轻潜在攻击的影响。
最后,在组织内培养网络安全意识文化并在员工中促进安全的在线实践至关重要。培训计划和定期提醒最佳做法可以显着降低成为勒索软件攻击受害者的机会。
通过遵循这些必要的步骤,用户和公司可以大大增强对 ADMON 勒索软件等勒索软件威胁的防御,并保护他们的宝贵数据免遭泄露。
ADMON Ransomware 留下的勒索信息是:
'--------------------
|发生了什么? |
------------------您的网络遭到攻击,您的计算机和服务器被锁定,
您的私人数据已下载:
- 合同
- 客户数据
- 金融
- 人力资源
- 数据库
- 还有更多其他...----------------------
|这是什么意思? |
----------------------这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。
--------------------------
|如何避免? |
--------------------------为了避免这个问题,
您最迟应在 3 天内与我们联系并签订数据恢复和违规修复协议。------------------------------------------
|如果我在 3 天内没有联系您怎么办? |
------------------------------------------如果您在接下来的 3 天内没有联系我们,我们将开始发布数据。
我们将在我们的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上发布有关黑客入侵您公司的信息
所有 CLINT 都会了解您的黑客攻击和数据泄露!!!您公司的声誉将受到严重损害!------------------------------
|我一个人能搞定|
------------------------------这是您的权利,但在这种情况下,您的所有数据都将公开供公众使用。
------------------------------
|我不怕你的威胁! |
------------------------------那不是威胁,而是我们行动的算法。
如果您有数亿美元的不想要的美元,您就没有什么好害怕的。
这是您因 PUBLICATION 将用于恢复和支出的确切金额。
如果我们都没有达成协议,您将面临诉讼和政府的巨额处罚。
我们在罚款和诉讼费用达数百万美元的案件之前已经看到过,
更不用说公司的声誉和失去客户的信任,还有媒体不停地打电话寻求答案。--------------------------
|你说服了我! |
--------------------------那么您需要联系我们,几乎没有办法做到这一点。
---安全方法---
a) 下载 qTOX 客户端:hxxps://tox.chat/download.html
b) 安装qTOX客户端并注册账号
c) 添加我们的 qTOX ID:671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 将您的加密文件的扩展名写给我们.ADMON我们的在线支持随时准备在此聊天中为您提供帮助。
--------------------------------------
|如果达成协议,我会得到什么 |
--------------------------------------您将在网络中完全解密您的机器,从我们的服务器中删除您的数据,
保护网络边界的建议。以及对事件的完全保密。
