ADMON Ransomware låser dit system

Mens vi undersøgte indsendelser af nye malware-filer, stødte vores team af malware-forskere på ADMON ransomware, som udviser karakteristiske egenskaber. Denne ransomware krypterer filer og ændrer deres filnavne ved at tilføje udvidelsen ".ADMON". Desuden efterlader den en løsesumseddel mærket "RESTORE_FILES_INFO.txt".

For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til "1.jpg.ADMON", mens "2.png" bliver til "2.png.ADMON", og så videre.

Løsesedlen tjener til at informere ofrene om omfanget af angrebet på deres netværk. Der står, at deres computere og servere er blevet låst, og deres private data er blevet eksfiltreret af angriberne. De stjålne data omfatter forskellige typer, såsom kontrakter, kundeoplysninger, økonomiske data, HR-registre, databaser og meget mere.

For at tvinge ofrene til at efterkomme deres krav truer angriberne med at afsløre alle de indhentede data offentligt, medmindre ofrene etablerer kontakt inden for en tre-dages tidsramme. Notatet afsluttes med at give instruktioner om, hvordan man når angriberne og skitserer de fordele, ofrene ville modtage, hvis de overholder. Disse fordele omfatter fuld dekryptering af deres maskiner, sletning af deres data fra angribernes servere, anbefalinger til styrkelse af deres netværks perimeter og en forsikring om fuldstændig fortrolighed vedrørende hændelsen.

ADMON bruger alt for lang løsesum-notat

Den fulde tekst af ADMONs løsesumseddel lyder som følger:

Hvad skete der?

Dit netværk blev ANgrebet, dine computere og servere var LÅST,
Dine private data blev DOWNLOADET:

• Kontrakter
• Kunders data
• Finansiere
• HR
• Databaser
• Og mere andet...

Hvad betyder det?

Det betyder, at massemedier, dine partnere og kunder snart VIL VEDE om dit PROBLEM.

Hvordan kan det undgås?

For at undgå dette problem,
du skal KOMME I KONTAKT MED OS senest inden for 3 DAGE og indgå AFTALE for datagendannelse og misligholdelse.

Hvad hvis jeg ikke kontakter dig inden for 3 dage?

Hvis du ikke kontakter os inden for de næste 3 DAGE, begynder vi at offentliggøre DATA.
Vi vil offentliggøre information om hacking af din virksomhed på vores twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks
ALLE CLINTS VIL LÆRE OM DIN HACKING OG LÆKAGE AF DATA!!! DIN VIRKSOMHEDS OMdømme VIL BLI SKADELIG SKADE!

Jeg kan klare det selv

Det er din RET, men i dette tilfælde vil alle dine data blive offentliggjort til offentlig BRUG.

Jeg frygter ikke dine trusler!

Det er ikke truslen, men algoritmen for vores handlinger.
Hvis du har hundredvis af millioner af UØNSKEDE dollars, er der intet at FRYGTE for dig.
Det er det PRÆCISE beløb, du vil bruge til inddrivelse og udbetalinger på grund af PUBLICERING.
Du udsætter dig selv for enorme bøder med retssager og regering, hvis vi begge ikke finder en aftale.
Vi har set det før sager med mange millioner omkostninger i bøder og retssager,
for ikke at nævne virksomhedens omdømme og mistede kunders tillid og medierne, der ringer konstant efter svar.

Du har overbevist mig!

Så skal du KONTAKT OS, det er der få måder at gøre det på.

---Sikker metode---

a) Download en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer din konto
c) Tilføj vores qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv os udvidelsen af dine krypterede filer .ADMON

Vores LIVE SUPPORT er klar til at HJÆLPE DIG på denne chat.

Hvad får jeg i tilfælde af aftale

Du FÅR fuld BESKRIVELSE af dine maskiner i netværket, SLETTER dine data fra vores servere,
ANBEFALINGER til sikring af dit netværks perimeter.

Og den fulde fortrolighed om hændelsen.

Hvordan distribueres ransomware som ADMON online?

Disse er nogle af de mest almindelige metoder, der bruges til at distribuere ransomware som ADMON:

• Phishing-e-mails: Cyberkriminelle sender vildledende e-mails, der ser ud til at være legitime, og efterligner ofte betroede organisationer eller enkeltpersoner. Disse e-mails kan indeholde ondsindede vedhæftede filer eller indeholde links til websteder, der hoster ransomware. Når brugerne interagerer med disse elementer, downloades ransomwaren og udføres på deres systemer.
• Ondsindede websteder: Angribere kan oprette ondsindede websteder eller kompromittere lovlige websteder for at distribuere ransomware. Intetanende brugere kan besøge disse websteder eller klikke på ondsindede reklamer, hvilket fører til automatisk download og installation af ransomware på deres enheder.
• Udnyttelsessæt: Cyberkriminelle kan bruge udnyttelsessæt, som er værktøjer, der udnytter sårbarheder i software eller operativsystemer. Når brugere besøger kompromitterede websteder, scanner udnyttelsessættet deres system for sårbarheder og implementerer ransomwaren, hvis der findes en passende sårbarhed.
• Remote Desktop Protocol (RDP)-angreb: Ransomware kan også distribueres ved at udnytte svage eller dårligt sikrede RDP-forbindelser. Angribere kan få uautoriseret adgang til et system gennem RDP og manuelt installere ransomwaren eller bruge automatiserede værktøjer til at implementere den.

Det er vigtigt at bemærke, at ransomware-distributionsmetoder udvikler sig over tid, efterhånden som cyberkriminelle tilpasser deres taktik. For at forblive beskyttet er det afgørende at vedligeholde opdateret sikkerhedssoftware, udvise forsigtighed, når du åbner vedhæftede filer i e-mails eller klikker på links, regelmæssigt opdatere dit operativsystem og dine applikationer og implementere stærk sikkerhedspraksis såsom brug af komplekse adgangskoder og aktivering af to-faktor Godkendelse.