ADMON Ransomware vil låse systemet ditt

ransomware

Mens vi undersøkte innsendinger av nye skadevarefiler, kom teamet vårt av skadevareforskere over ADMON-ransomware, som har særegne egenskaper. Denne løsepengevaren krypterer filer og endrer filnavnene deres ved å legge til filtypen ".ADMON". Videre etterlater den seg en løsepenge merket "RESTORE_FILES_INFO.txt".

For eksempel vil en fil opprinnelig kalt "1.jpg" bli transformert til "1.jpg.ADMON", mens "2.png" vil bli "2.png.ADMON", og så videre.

Løsepengene tjener til å informere ofrene om omfanget av angrepet på nettverket deres. Den opplyser at datamaskinene og serverne deres er låst, og deres private data er blitt eksfiltrert av angriperne. De stjålne dataene omfatter ulike typer, for eksempel kontrakter, kundeinformasjon, økonomiske data, HR-poster, databaser og mer.

For å tvinge ofrene til å etterkomme deres krav, truer angriperne med å avsløre alle innhentede data offentlig med mindre ofrene etablerer kontakt innen en tre-dagers tidsramme. Notatet avsluttes med å gi instruksjoner om hvordan man kan nå angriperne og skisserer fordelene ofrene vil få hvis de følger. Disse fordelene inkluderer full dekryptering av maskinene deres, sletting av dataene deres fra angripernes servere, anbefalinger for å forsterke nettverksomkretsen deres, og en forsikring om fullstendig konfidensialitet angående hendelsen.

ADMON bruker for lang løsepengenotat

Den fullstendige teksten til ADMONs løsepengenotat er som følger:

Hva skjedde?

Nettverket ditt ble ANgrepet, datamaskinene og serverne dine ble LÅST,
Dine private data ble NEDLASTET:

  • Kontrakter
  • Kundedata
  • Finansiere
  • HR
  • Databaser
  • Og flere andre...

Hva betyr det?

Det betyr at massemedia, dine partnere og klienter snart VIL VITE om PROBLEMET.

Hvordan kan det unngås?

For å unngå dette problemet,
du skal KOMME I KONTAKT MED OSS senest innen 3 DAGER og inngå AVTALEN for gjenoppretting av data og brudd.

Hva om jeg ikke kontakter deg innen 3 dager?

Hvis du ikke kontakter oss i løpet av de neste 3 DAGENE vil vi begynne å publisere DATA.
Vi vil legge ut informasjon om hacking av din bedrift på vår twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks
ALLE CLINTS VIL LÆRE OM DIN HACKING OG LEKKASJE AV DATA!!! DITT SELSKAPS OMdømme VIL BLI SKADELIG!

Jeg klarer det selv

Det er din RETTIGHET, men i dette tilfellet vil alle dataene dine bli publisert for offentlig BRUK.

Jeg frykter ikke truslene dine!

Det er ikke trusselen, men algoritmen for våre handlinger.
Hvis du har hundrevis av millioner av UØNSKEDE dollar, er det ingenting å frykte for deg.
Det er det NØYE BELØPET du vil bruke for gjenoppretting og utbetalinger på grunn av PUBLISERING.
Du utsetter deg selv for enorme straffer med søksmål og regjeringen hvis vi begge ikke finner en avtale.
Vi har sett det før saker med mange millioner kostnader i bøter og søksmål,
for ikke å nevne selskapets rykte og tapende tillit hos kunder og media som ringer kontinuerlig for å få svar.

Du har overbevist meg!

Da må du KONTAKT OSS, det er få måter å GJØRE det på.

---Sikker metode---

a) Last ned en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer kontoen
c) Legg til vår qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss utvidelse av dine krypterte filer .ADMON

Vår LIVE SUPPORT er klar til å HJELPE DEG på denne chatten.

Hva får jeg ved avtale

Du VIL FÅ full beskrivelse av maskinene dine i nettverket, SLETTE dataene dine fra våre servere,
ANBEFALINGER for å sikre nettverkets omkrets.

Og FULL KONFIDENSIALITET OM HENDELSEN.

Hvordan distribueres ransomware som ADMON på nettet?

Dette er noen av de vanligste metodene som brukes til å distribuere løsepengevare som ADMON:

  • Phishing-e-poster: Nettkriminelle sender villedende e-poster som virker legitime, og utgir seg ofte for å være pålitelige organisasjoner eller enkeltpersoner. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker til nettsteder som er vert for løsepengeprogramvare. Når brukere samhandler med disse elementene, lastes løsepengevaren ned og kjøres på systemene deres.
  • Ondsinnede nettsteder: Angripere kan opprette ondsinnede nettsteder eller kompromittere legitime nettsteder for å distribuere løsepengeprogramvare. Intetanende brukere kan besøke disse nettstedene eller klikke på ondsinnede annonser, noe som fører til automatisk nedlasting og installasjon av løsepengevaren på enhetene deres.
  • Utnyttelsessett: Nettkriminelle kan bruke utnyttelsessett, som er verktøy som utnytter sårbarheter i programvare eller operativsystemer. Når brukere besøker kompromitterte nettsteder, skanner utnyttelsessettet systemet deres for sårbarheter og distribuerer løsepengevaren hvis en passende sårbarhet blir funnet.
  • Remote Desktop Protocol (RDP)-angrep: Ransomware kan også distribueres ved å utnytte svake eller dårlig sikrede RDP-forbindelser. Angripere kan få uautorisert tilgang til et system gjennom RDP og manuelt installere løsepengevaren eller bruke automatiserte verktøy for å distribuere den.

Det er viktig å merke seg at distribusjonsmetoder for løsepengevare utvikler seg over tid ettersom nettkriminelle tilpasser taktikken. For å holde seg beskyttet er det avgjørende å opprettholde oppdatert sikkerhetsprogramvare, utvise forsiktighet når du åpner e-postvedlegg eller klikker på lenker, regelmessig oppdatere operativsystemet og programmene, og implementere sterke sikkerhetspraksiser som bruk av komplekse passord og aktivering av tofaktorer autentisering.

Innen Zaib
May 17, 2023
Ransomware
Norsk
May 17, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.