ADMON Ransomware užblokuos jūsų sistemą

ransomware

Nagrinėdami pateiktus naujus kenkėjiškų programų failus, mūsų kenkėjiškų programų tyrėjų komanda aptiko ADMON išpirkos reikalaujančią programinę įrangą, kuri pasižymi išskirtinėmis savybėmis. Ši išpirkos reikalaujanti programa užšifruoja failus ir modifikuoja jų pavadinimus, pridėdama plėtinį „.ADMON“. Be to, jis palieka išpirkos raštelį, pažymėtą „RESTORE_FILES_INFO.txt“.

Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.ADMON“, o „2.png“ taptų „2.png.ADMON“ ir pan.

Išpirkos raštas skirtas informuoti aukas apie atakos prieš jų tinklą mastą. Jame teigiama, kad jų kompiuteriai ir serveriai buvo užrakinti, o užpuolikai išfiltravo jų asmeninius duomenis. Pavogti duomenys apima įvairius tipus, pavyzdžiui, sutartis, informaciją apie klientus, finansinius duomenis, personalo įrašus, duomenų bazes ir kt.

Siekdami priversti aukas vykdyti jų reikalavimus, užpuolikai grasina viešai atskleisti visus gautus duomenis, nebent aukos užmegs kontaktą per tris dienas. Pranešimo pabaigoje pateikiamos instrukcijos, kaip susisiekti su užpuolikais, ir nurodoma nauda, kurią aukos gautų, jei jos laikytųsi. Šie privalumai apima visišką jų įrenginių iššifravimą, duomenų ištrynimą iš užpuolikų serverių, rekomendacijas, kaip sustiprinti tinklo perimetrą, ir visiško incidento konfidencialumo užtikrinimą.

ADMON naudoja pernelyg ilgą išpirkos raštą

Visas ADMON išpirkos rašto tekstas yra toks:

Kas nutiko?

Jūsų tinklas buvo UŽPUTAS, jūsų kompiuteriai ir serveriai UŽRAKINTI,
Jūsų privatūs duomenys buvo ATSISIŲSTI:

  • Sutartys
  • Klientų duomenys
  • Finansai
  • HR
  • Duomenų bazės
  • Ir daugiau kitų…

Ką tai reiškia?

Tai reiškia, kad netrukus žiniasklaida, jūsų partneriai ir klientai sužinos apie jūsų PROBLEMĄ.

Kaip to galima išvengti?

Norėdami išvengti šios problemos,
Jūs turite SUSISIEKTI SU MUMIS ne vėliau kaip per 3 DIENAS ir sudaryti Duomenų atkūrimo ir pažeidimų pašalinimo SUTARTĮ.

Ką daryti, jei nesusisieksiu su jumis per 3 dienas?

Jei nesusisieksite su mumis per artimiausias 3 DIENAS, pradėsime skelbti DUOMENYS.
Informaciją apie įsilaužimą į jūsų įmonę paskelbsime mūsų Twitter hxxps://twitter.com/RobinHoodLeaks arba hxxps://www.gettr.com/user/robinhoodleaks
VISI CLINTAI SUŽINOS APIE JŪSŲ ĮSIlaužimą IR DUOMENŲ NUTEKĖJIMĄ!!! JŪSŲ BENDROVĖS REputacija BUS SUGALUSTA!

Galiu susitvarkyti pati

Tai yra jūsų TEISĖ, tačiau tokiu atveju visi jūsų duomenys bus paskelbti viešam NAUDOJIMUI.

Aš nebijau tavo grasinimų!

Tai ne grėsmė, o mūsų veiksmų algoritmas.
Jei turite šimtus milijonų NEPAREIKIŲ dolerių, jums nėra ko BIJOTI.
Tai yra TIKSLI pinigų suma, kurią išleisite susigrąžinimui ir išmokėjimams dėl PUBLIKACIJOS.
Jei mes abu nerasime susitarimo, jums grės didžiulės baudos su ieškiniais ir vyriausybe.
Mes tai matėme anksčiau, kai buvo patirta kelių milijonų išlaidų baudoms ir ieškiniams,
jau nekalbant apie įmonės reputaciją ir klientų pasitikėjimo praradimą bei žiniasklaidą, be perstojo skambinančių atsakymų.

Jūs mane įtikinote!

Tada jums reikia SUSISIEKTI SU MUMIS, yra keletas būdų, kaip tai padaryti.

--- Saugus metodas ---

a) Atsisiųskite qTOX klientą: hxxps://tox.chat/download.html
b) Įdiekite qTOX klientą ir užregistruokite paskyrą
c) Pridėkite mūsų qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Parašykite mums savo užšifruotų failų plėtinį .ADMON

Mūsų TIESIOGINĖ PAGALBA yra pasiruošusi JUMS PADĖTI šiame pokalbyje.

Ką gausiu susitarimo atveju

GAUSITE pilną savo mašinų iššifravimą tinkle, IŠTRINSITE savo duomenis iš mūsų serverių,
REKOMENDACIJOS, kaip apsaugoti tinklo perimetrą.

Ir VISIŠKAS KONFIDENCIALUMAS APIE INCIDENTĄ.

Kaip „Ransomware“ kaip ADMON platinama internete?

Štai keletas dažniausiai naudojamų išpirkos reikalaujančių programų, pvz., ADMON, platinimo būdų:

  • Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai apsimeta patikimomis organizacijomis ar asmenimis. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų į svetaines, kuriose yra išpirkos reikalaujančios programos. Kai vartotojai sąveikauja su šiais elementais, išpirkos reikalaujanti programa atsisiunčiama ir vykdoma jų sistemose.
  • Kenkėjiškos svetainės: užpuolikai gali kurti kenkėjiškas svetaines arba pažeisti teisėtas svetaines, kad platintų išpirkos reikalaujančias programas. Nieko neįtariantys vartotojai gali apsilankyti šiose svetainėse arba spustelėti kenkėjiškus skelbimus, todėl automatiškai atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa į jų įrenginius.
  • Išnaudojimo rinkiniai: Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius, kurie yra įrankiai, kurie naudojasi programinės įrangos ar operacinių sistemų pažeidžiamumu. Kai vartotojai lankosi pažeistose svetainėse, išnaudojimo rinkinys nuskaito jų sistemą, ar nėra pažeidžiamumų, ir diegia išpirkos reikalaujančią programinę įrangą, jei randamas tinkamas pažeidžiamumas.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: Ransomware taip pat gali būti platinamas naudojant silpnus arba prastai apsaugotus RDP ryšius. Užpuolikai gali gauti neteisėtą prieigą prie sistemos per KPP ir rankiniu būdu įdiegti išpirkos reikalaujančią programinę įrangą arba naudoti automatinius įrankius jai įdiegti.

Svarbu pažymėti, kad išpirkos reikalaujančių programų platinimo metodai laikui bėgant tobulėja, nes kibernetiniai nusikaltėliai pritaiko savo taktiką. Norint apsisaugoti, labai svarbu nuolat atnaujinti saugos programinę įrangą, būti atsargiems atidarant el. laiškų priedus ar spustelėjus nuorodas, reguliariai atnaujinti operacinę sistemą ir programas bei taikyti stiprią saugos praktiką, pvz., naudoti sudėtingus slaptažodžius ir įgalinti dviejų veiksnių. autentifikavimas.

May 17, 2023
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.