ADMON 勒索軟件
ADMON 勒索軟件是惡意軟件研究人員在分析提交給他們的樣本時發現的。這種特殊的勒索軟件變體通過加密文件並通過附加擴展名“.ADMON”來更改文件名來運行。此外,ADMON 勒索軟件的受害者會收到一張名為“RESTORE_FILES_INFO.txt”的贖金票據。為了說明 ADMON 對文件名的影響,讓我們考慮一個例子:名為“1.pdf”的文件將重命名為“1.pdf.ADMON”,而“2.png”將變為“2.png.ADMON”。
ADMON 勒索軟件等威脅可以鎖定大量數據
在攻擊者留下的勒索信息中,受害者面臨著有關潛在網絡破壞程度的警報信息。該說明明確指出受害者的整個網絡已成為攻擊的受害者,導致他們的計算機和服務器被鎖定。此外,贖金票據聲稱攻擊者已經從受感染的系統訪問並下載了敏感和私人數據。收集的數據包含範圍廣泛的關鍵信息,據稱包括合同、客戶數據、財務記錄、人力資源數據、數據庫等等。
為了加大對受害者的壓力,攻擊者直接發出威脅,警告稱如果三天內無法建立聯繫,所有被盜數據將被公之於眾。這加劇了受害者迅速做出反應的緊迫性。該說明最後提供了有關受害者如何联系攻擊者的詳細說明。它還概述瞭如果受害者選擇遵守攻擊者的要求,他們可能會獲得的好處。其中包括保證完全解密他們的機器、從攻擊者的服務器中刪除他們的數據、加強他們網絡邊界安全的建議,以及對事件完全保密的承諾。
但是,必須強調的是,由於多種原因,強烈建議不要向攻擊者支付贖金。不確定攻擊者是否會遵守協議並提供承諾的解密工具。參與贖金支付進一步助長了犯罪活動,並可能使未來的攻擊永久化。但是,立即從受影響的系統中刪除勒索軟件對於防止進一步的數據丟失至關重要。畢竟,許多勒索軟件威脅能夠傳播到網絡中其他互連的計算機,從而可能加密其他文件並擴大攻擊的影響。
保護您的數據免受勒索軟件威脅(如 ADMON 勒索軟件)的必要步驟
用戶可以採取幾個必要的步驟來保護他們的數據免受勒索軟件威脅,如 ADMON 勒索軟件。
首先,安裝專業的反惡意軟件並保持最新是至關重要的。定期更新這些安全工具有助於確保它們擁有最新的病毒定義,並可以有效地檢測和防止勒索軟件感染。
用戶在打開電子郵件附件、從不熟悉的來源下載文件或點擊可疑鏈接時應謹慎行事。對文件和鏈接的合法性保持警惕有助於防止無意中將勒索軟件下載到他們的設備上。
定期備份相關數據是必不可少的。備份應安全存儲,最好是離線或云端存儲,並定期測試以確保其完整性。在發生勒索軟件攻擊時,擁有最近的備份可以讓用戶在不支付贖金的情況下恢復他們的數據。
了解最新的勒索軟件威脅和技術至關重要。用戶應隨時了解勒索軟件不斷演變的情況,並了解可疑電子郵件或網站的警告信號。謹慎在線共享個人信息也很關鍵。
實施網絡防火牆和限制用戶權限可以限制勒索軟件在網絡中的傳播。定期監控網絡活動並及時解決任何檢測到的異常情況可以幫助減輕潛在攻擊的影響。
最後,在組織內培養網絡安全意識文化並在員工中促進安全的在線實踐至關重要。培訓計劃和定期提醒最佳做法可以顯著降低成為勒索軟件攻擊受害者的機會。
通過遵循這些必要的步驟,用戶和公司可以大大增強對 ADMON 勒索軟件等勒索軟件威脅的防禦,並保護他們的寶貴數據免遭洩露。
ADMON Ransomware 留下的勒索信息是:
'--------------------
|發生了什麼? |
------------------您的網絡遭到攻擊,您的計算機和服務器被鎖定,
您的私人數據已下載:
- 合同
- 客戶數據
- 金融
- 人力資源
- 數據庫
- 還有更多其他...----------------------
|這是什麼意思? |
----------------------這意味著很快大眾媒體、您的合作夥伴和客戶就會知道您的問題。
--------------------------
|如何避免? |
--------------------------為了避免這個問題,
您最遲應在 3 天內與我們聯繫並簽訂數據恢復和違規修復協議。------------------------------------------
|如果我在 3 天內沒有聯繫您怎麼辦? |
------------------------------------------如果您在接下來的 3 天內沒有聯繫我們,我們將開始發布數據。
我們將在我們的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上發布有關黑客入侵您公司的信息
所有 CLINT 都會了解您的黑客攻擊和數據洩露!!!您公司的聲譽將受到嚴重損害!------------------------------
|我一個人能搞定|
------------------------------這是您的權利,但在這種情況下,您的所有數據都將公開供公眾使用。
------------------------------
|我不怕你的威脅! |
------------------------------那不是威脅,而是我們行動的算法。
如果您有數億美元的不想要的美元,您就沒有什麼好害怕的。
這是您因 PUBLICATION 將用於恢復和支出的確切金額。
如果我們都沒有達成協議,您將面臨訴訟和政府的巨額處罰。
我們在罰款和訴訟費用達數百萬美元的案件之前已經看到過,
更不用說公司的聲譽和失去客戶的信任,還有媒體不停地打電話尋求答案。--------------------------
|你說服了我! |
--------------------------那麼您需要聯繫我們,幾乎沒有辦法做到這一點。
---安全方法---
a) 下載 qTOX 客戶端:hxxps://tox.chat/download.html
b) 安裝qTOX客戶端並註冊賬號
c) 添加我們的 qTOX ID:671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 將您的加密文件的擴展名寫給我們.ADMON我們的在線支持隨時準備在此聊天中為您提供幫助。
--------------------------------------
|如果達成協議,我會得到什麼 |
--------------------------------------您將在網絡中完全解密您的機器,從我們的服務器中刪除您的數據,
保護網絡邊界的建議。以及對事件的完全保密。
