Το ADMON Ransomware θα κλειδώσει το σύστημά σας

Κατά την εξέταση των υποβολών νέων αρχείων κακόβουλου λογισμικού, η ομάδα ερευνητών του κακόβουλου λογισμικού συνάντησε το ADMON ransomware, το οποίο παρουσιάζει διακριτικά χαρακτηριστικά. Αυτό το ransomware κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".ADMON". Επιπλέον, αφήνει πίσω του ένα σημείωμα λύτρων με την ένδειξη "RESTORE_FILES_INFO.txt".

Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.ADMON", ενώ το "2.png" θα γίνει "2.png.ADMON" και ούτω καθεξής.

Το σημείωμα λύτρων χρησιμεύει για να ενημερώσει τα θύματα για την έκταση της επίθεσης στο δίκτυό τους. Αναφέρει ότι οι υπολογιστές και οι διακομιστές τους έχουν κλειδωθεί και τα προσωπικά τους δεδομένα έχουν διεισδύσει από τους εισβολείς. Τα κλεμμένα δεδομένα περιλαμβάνουν διάφορους τύπους, όπως συμβόλαια, πληροφορίες πελατών, οικονομικά δεδομένα, αρχεία ανθρώπινου δυναμικού, βάσεις δεδομένων και άλλα.

Για να εξαναγκάσουν τα θύματα να συμμορφωθούν με τα αιτήματά τους, οι επιτιθέμενοι απειλούν να εκθέσουν δημόσια όλα τα δεδομένα που αποκτήθηκαν εκτός εάν τα θύματα έρθουν σε επαφή εντός τριών ημερών. Το σημείωμα ολοκληρώνεται παρέχοντας οδηγίες για το πώς να προσεγγίσουν τους επιτιθέμενους και περιγράφει τα οφέλη που θα λάμβαναν τα θύματα εάν συμμορφωθούν. Αυτά τα οφέλη περιλαμβάνουν πλήρη αποκρυπτογράφηση των μηχανημάτων τους, διαγραφή των δεδομένων τους από τους διακομιστές των εισβολέων, συστάσεις για ενίσχυση της περιμέτρου του δικτύου τους και διασφάλιση πλήρους εμπιστευτικότητας σχετικά με το συμβάν.

Το ADMON χρησιμοποιεί υπερβολικά μεγάλη σημείωση λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων ADMON έχει ως εξής:

Τι συνέβη?

Το δίκτυό σας δέχτηκε ΕΠΙΘΕΣΗ, οι υπολογιστές και οι διακομιστές σας ΚΛΕΙΔΩΘΗΚΑΝ,
Έγινε ΛΗΨΗ των προσωπικών σας δεδομένων:

• Συμβόλαια
• Δεδομένα πελατών
• Χρηματοδότηση
• HR
• Βάσεις δεδομένων
• Και άλλα άλλα…

Τι σημαίνει?

Σημαίνει ότι σύντομα τα μέσα μαζικής ενημέρωσης, οι συνεργάτες και οι πελάτες σας ΘΑ ΜΑΘΟΥΝ για το ΠΡΟΒΛΗΜΑ σας.

Πώς μπορεί να αποφευχθεί;

Για να αποφευχθεί αυτό το ζήτημα,
πρέπει να ΕΡΘΕΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ το αργότερο εντός 3 ΗΜΕΡΩΝ και να συνάψετε τη ΣΥΜΦΩΝΙΑ ανάκτησης δεδομένων και διόρθωσης παραβίασης.

Τι γίνεται αν δεν επικοινωνήσω μαζί σας σε 3 ημέρες;

Εάν δεν επικοινωνήσετε μαζί μας τις επόμενες 3 ΗΜΕΡΕΣ, θα ξεκινήσουμε τη δημοσίευση DATA.
Θα δημοσιεύσουμε πληροφορίες σχετικά με το hacking της εταιρείας σας στο twitter μας hxxps://twitter.com/RobinHoodLeaks ή hxxps://www.gettr.com/user/robinhoodleaks
ΟΛΟΙ ΟΙ ΚΛΙΝΤΕΣ ΘΑ ΜΑΘΟΥΝ ΓΙΑ ΤΟ ΧΑΚΕΡ ΚΑΙ ΤΗ ΔΙΑΡΡΟΗ ΔΕΔΟΜΕΝΩΝ ΣΑΣ!!! Η ΦΗΜΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΣΑΣ ΘΑ ΠΡΟΒΛΑΒΕΙ!

Μπορώ να το χειριστώ μόνος μου

Είναι ΔΙΚΑΙΩΜΑ σας, αλλά σε αυτήν την περίπτωση όλα τα δεδομένα σας θα δημοσιευτούν για δημόσια χρήση.

Δεν φοβάμαι τις απειλές σας!

Δεν είναι αυτή η απειλή, αλλά ο αλγόριθμος των ενεργειών μας.
Εάν έχετε εκατοντάδες εκατομμύρια ΑΝΕΠΙΘΥΜΗΤΕΣ δολάρια, δεν υπάρχει τίποτα να ΦΟΒΑΣΤΕ για εσάς.
Αυτό είναι το ΑΚΡΙΒΗ ΠΟΣΟ των χρημάτων που θα ξοδέψετε για ανάκτηση και πληρωμές λόγω ΔΗΜΟΣΙΕΥΣΗΣ.
Εκτίθεστε τον εαυτό σας σε τεράστιες κυρώσεις με μηνύσεις και κυβέρνηση, εάν και οι δύο δεν βρούμε συμφωνία.
Το έχουμε ξαναδεί υποθέσεις με πολλά εκατομμύρια έξοδα σε πρόστιμα και μηνύσεις,
για να μην αναφέρουμε τη φήμη της εταιρείας και την απώλεια της εμπιστοσύνης των πελατών και τα μέσα ενημέρωσης που καλούν ασταμάτητα για απαντήσεις.

Με έπεισες!

Τότε πρέπει να ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ, υπάρχουν λίγοι τρόποι να το κάνετε αυτό.

---Ασφαλής μέθοδος---

α) Κάντε λήψη ενός προγράμματος-πελάτη qTOX: hxxps://tox.chat/download.html
β) Εγκαταστήστε τον πελάτη qTOX και καταχωρήστε τον λογαριασμό
γ) Προσθέστε το qTOX ID μας: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
δ) Γράψτε μας επέκταση των κρυπτογραφημένων αρχείων σας .ADMON

Η ΖΩΝΤΑΝΗ ΥΠΟΣΤΗΡΙΞΗ μας είναι έτοιμη να ΣΑΣ ΒΟΗΘΗΣΕΙ σε αυτήν τη συνομιλία.

Τι θα πάρω σε περίπτωση συμφωνίας

ΘΑ ΛΑΒΕΤΕ πλήρη ΑΠΟΚΡΥΠΤΩΣΗ των μηχανημάτων σας στο δίκτυο, ΔΙΑΓΡΑΦΗ των δεδομένων σας από τους διακομιστές μας,
ΠΡΟΤΑΣΕΙΣ για την ασφάλεια της περιμέτρου του δικτύου σας.

Και η ΠΛΗΡΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΓΙΑ ΤΟ ΠΕΡΙΣΤΑΤΙΚΟ.

Πώς διανέμεται στο Διαδίκτυο το Ransomware Like ADMON;

Αυτές είναι μερικές από τις πιο κοινές μεθόδους που χρησιμοποιούνται για τη διανομή ransomware όπως το ADMON:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά υποδύονται έμπιστους οργανισμούς ή άτομα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή να περιλαμβάνουν συνδέσμους σε ιστότοπους που φιλοξενούν ransomware. Μόλις οι χρήστες αλληλεπιδράσουν με αυτά τα στοιχεία, το ransomware κατεβάζεται και εκτελείται στα συστήματά τους.
• Κακόβουλοι ιστότοποι: Οι επιτιθέμενοι ενδέχεται να δημιουργήσουν κακόβουλους ιστότοπους ή να παραβιάσουν νόμιμες για τη διανομή ransomware. Οι ανυποψίαστοι χρήστες ενδέχεται να επισκεφθούν αυτούς τους ιστότοπους ή να κάνουν κλικ σε κακόβουλες διαφημίσεις, οδηγώντας στην αυτόματη λήψη και εγκατάσταση του ransomware στις συσκευές τους.
• Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν κιτ εκμετάλλευσης, τα οποία είναι εργαλεία που εκμεταλλεύονται τις ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Όταν οι χρήστες επισκέπτονται παραβιασμένους ιστότοπους, το κιτ εκμετάλλευσης σαρώνει το σύστημά τους για ευπάθειες και αναπτύσσει το ransomware εάν βρεθεί κατάλληλη ευπάθεια.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Το Ransomware μπορεί επίσης να διανεμηθεί με την εκμετάλλευση αδύναμων ή ανεπαρκώς ασφαλών συνδέσεων RDP. Οι εισβολείς μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα μέσω του RDP και να εγκαταστήσουν με μη αυτόματο τρόπο το ransomware ή να χρησιμοποιήσουν αυτοματοποιημένα εργαλεία για να το αναπτύξουν.

Είναι σημαντικό να σημειωθεί ότι οι μέθοδοι διανομής ransomware εξελίσσονται με την πάροδο του χρόνου καθώς οι εγκληματίες του κυβερνοχώρου προσαρμόζουν τις τακτικές τους. Για να παραμείνετε προστατευμένοι, είναι σημαντικό να διατηρείτε ενημερωμένο λογισμικό ασφαλείας, να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, να ενημερώνετε τακτικά το λειτουργικό σύστημα και τις εφαρμογές σας και να εφαρμόζετε ισχυρές πρακτικές ασφαλείας, όπως η χρήση πολύπλοκων κωδικών πρόσβασης και η ενεργοποίηση δύο παραγόντων αυθεντικοποίηση.