Az ADMON Ransomware zárolja a rendszert

Az új rosszindulatú programfájlok beküldésének vizsgálata során malware-kutatókból álló csapatunk ADMON ransomware-re bukkant, amely jellegzetes tulajdonságokkal rendelkezik. Ez a zsarolóprogram titkosítja a fájlokat, és módosítja a fájlnevüket az ".ADMON" kiterjesztéssel. Ezenkívül a „RESTORE_FILES_INFO.txt” feliratú váltságdíjat hagyja maga után.

Például egy eredetileg „1.jpg” nevű fájl „1.jpg.ADMON”-ra, míg a „2.png” „2.png.ADMON”-ra, és így tovább.

A váltságdíj utalvány arra szolgál, hogy tájékoztassa az áldozatokat a hálózatukat ért támadás mértékéről. Az áll, hogy számítógépeiket és szervereiket zárolták, a személyes adataikat pedig kiszűrték a támadók. Az ellopott adatok különféle típusokat foglalnak magukban, mint például szerződések, ügyfélinformációk, pénzügyi adatok, HR-rekordok, adatbázisok stb.

Hogy az áldozatokat követeléseik teljesítésére kényszerítsék, a támadók azzal fenyegetőznek, hogy nyilvánosságra hozzák az összes megszerzett adatot, hacsak az áldozatok nem lépnek kapcsolatba három napon belül. A feljegyzés azzal zárul, hogy útmutatást ad a támadók eléréséhez, és felvázolja, hogy az áldozatok milyen előnyökben részesülnének, ha eleget tesznek. Ezek az előnyök magukban foglalják a gépeik teljes visszafejtését, az adatok törlését a támadók szervereiről, a hálózati kerületük megerősítésére vonatkozó ajánlásokat, valamint az incidenssel kapcsolatos teljes titoktartást.

Az ADMON túl hosszú váltságdíjat használ

Az ADMON váltságdíj teljes szövege a következő:

Mi történt?

Hálózatát TÁMADTA, számítógépeit és szervereit ZÁROLTÁK,
Az Ön személyes adatai LETÖLTVE:

• Szerződések
• Az ügyfelek adatai
• Pénzügy
• HR
• Adatbázisok
• És még több más…

Mit jelent?

Ez azt jelenti, hogy hamarosan a tömegtájékoztatási eszközök, az Ön partnerei és ügyfelei TUDNI fognak a PROBLÉMÁJÁRÓL.

Hogyan kerülhető el?

A probléma elkerülése érdekében
legkésőbb 3 NAPON belül FELJÜK VELÜNK KAPCSOLATBA, és meg kell kötnie az adat-helyreállítási és jogsértés-elhárítási MEGÁLLAPODÁST.

Mi van, ha nem lépek kapcsolatba 3 napon belül?

Ha nem veszi fel velünk a kapcsolatot a következő 3 NAPON belül, megkezdjük az ADAT közzétételét.
A cége feltöréséről a twitterünkön teszünk közzé információkat: hxxps://twitter.com/RobinHoodLeaks vagy hxxps://www.gettr.com/user/robinhoodleaks
MINDEN CLINTS TANULJA AZ ÖN HACKELÉSÉRŐL ÉS ADATSZIVÁRGÁSÁT!!! A CÉGJÉNEK HÍVÉNEK SÉRÜL!

Egyedül meg tudom oldani

Ez az Ön JOGA, de ebben az esetben minden adatát nyilvánosságra hozzuk.

Nem félek a fenyegetéseidtől!

Ez nem a fenyegetés, hanem a cselekvéseink algoritmusa.
Ha több száz millió NEM KÍVÁNT dollárod van, akkor nincs mitől félned.
Ez az a PONTOS összeg, amelyet a KÖZZÉTÉTEL miatt helyreállításra és kifizetésekre fog költeni.
Hatalmas büntetéseknek teszi ki magát perekkel és kormánnyal, ha nem találunk megállapodást.
Láttunk már több milliós költséggel járó ügyeket pénzbírságokban és perekben,
nem is beszélve a cég hírnevéről és az ügyfelek bizalmának elvesztéséről, valamint a médiákról, amelyek szüntelenül választ keresnek.

Meggyőztél!

Ezután fel kell vennie velünk a kapcsolatot, erre kevés mód van.

---Biztonságos módszer ---

a) Töltse le a qTOX klienst: hxxps://tox.chat/download.html
b) Telepítse a qTOX klienst és regisztráljon fiókot
c) Adja hozzá a qTOX azonosítónkat: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Írja meg nekünk a titkosított fájljainak kiterjesztését .ADMON

ÉLŐ TÁMOGATÁSUNK készen áll, hogy SEGÍTSÉGÉRE tudjon segíteni ezen a csevegésen.

Megegyezés esetén mit kapok

MEGKAPJA a hálózatban lévő gépeinek teljes DEKRIPCIÓJÁT, TÖRLÉSÉT az adatait a szervereinkről,
AJÁNLÁSOK a hálózat kerületének biztosításához.

És a TELJES TITKOSSÁG AZ ESEMÉNYRŐL.

Hogyan terjeszthető online a Ransomware, mint az ADMON?

Íme néhány a zsarolóvírusok, például az ADMON terjesztésére használt leggyakoribb módszerek közül:

• Adathalász e-mailek: A kiberbűnözők megtévesztő e-maileket küldenek, amelyek jogosnak tűnnek, gyakran megbízható szervezeteknek vagy személyeknek adják ki magukat. Ezek az e-mailek rosszindulatú mellékleteket tartalmazhatnak, vagy ransomware-t tartalmazó webhelyekre mutató hivatkozásokat tartalmazhatnak. Amint a felhasználók kapcsolatba lépnek ezekkel az elemekkel, a ransomware letöltődik és végrehajtódik a rendszerükön.
• Rosszindulatú webhelyek: A támadók rosszindulatú webhelyeket hozhatnak létre, vagy feltörhetik a legális webhelyeket zsarolóprogramok terjesztése érdekében. A gyanútlan felhasználók felkereshetik ezeket a webhelyeket, vagy rosszindulatú hirdetésekre kattinthatnak, ami a zsarolóprogramok automatikus letöltéséhez és telepítéséhez vezethet eszközeikre.
• Kizsákmányoló készletek: A kiberbűnözők exploit kiteket használhatnak, amelyek olyan eszközök, amelyek kihasználják a szoftverek vagy operációs rendszerek sebezhetőségeit. Amikor a felhasználók feltört webhelyeket keresnek fel, a kizsákmányoló készlet átvizsgálja a rendszerüket a sebezhetőségekért, és megfelelő biztonsági rést találva telepíti a zsarolóprogramot.
• Remote Desktop Protocol (RDP) támadások: A zsarolóvírusok a gyenge vagy rosszul védett RDP-kapcsolatok kihasználásával is terjeszthetők. A támadók az RDP-n keresztül jogosulatlanul hozzáférhetnek egy rendszerhez, és manuálisan telepíthetik a zsarolóprogramot, vagy automatizált eszközöket használhatnak a telepítéshez.

Fontos megjegyezni, hogy a zsarolóvírus-terjesztési módszerek idővel fejlődnek, ahogy a kiberbűnözők alkalmazkodnak taktikájukhoz. A védelem megőrzése érdekében elengedhetetlen a naprakész biztonsági szoftverek karbantartása, az e-mail mellékletek megnyitása vagy a hivatkozásokra való kattintáskor, az operációs rendszer és az alkalmazások rendszeres frissítése, valamint az olyan erős biztonsági gyakorlatok alkalmazása, mint az összetett jelszavak használata és a kéttényezős engedélyezés. hitelesítés.