ADMON Ransomware vergrendelt uw systeem

ransomware

Tijdens het onderzoeken van inzendingen van nieuwe malwarebestanden, stuitte ons team van malwareonderzoekers op de ADMON-ransomware, die onderscheidende kenmerken vertoont. Deze ransomware versleutelt bestanden en wijzigt hun bestandsnamen door de extensie ".ADMON" toe te voegen. Bovendien laat het een losgeldbrief achter met het label "RESTORE_FILES_INFO.txt".

Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld worden omgezet in "1.jpg.ADMON", terwijl "2.png" zou worden "2.png.ADMON", enzovoort.

De losgeldbrief dient om de slachtoffers te informeren over de omvang van de aanval op hun netwerk. Er staat dat hun computers en servers zijn vergrendeld en dat hun privégegevens door de aanvallers zijn geëxfiltreerd. De gestolen gegevens omvatten verschillende soorten, zoals contracten, klantinformatie, financiële gegevens, HR-records, databases en meer.

Om de slachtoffers te dwingen aan hun eisen te voldoen, dreigen de aanvallers alle verkregen gegevens openbaar te maken, tenzij de slachtoffers binnen een tijdsbestek van drie dagen contact opnemen. De notitie eindigt met instructies over hoe de aanvallers te bereiken en schetst de voordelen die de slachtoffers zouden krijgen als ze hieraan gehoor gaven. Deze voordelen omvatten volledige decodering van hun machines, verwijdering van hun gegevens van de servers van de aanvallers, aanbevelingen voor het versterken van hun netwerkperimeter en een garantie van volledige vertrouwelijkheid met betrekking tot het incident.

ADMON gebruikt een te lange losgeldbrief

De volledige tekst van de ADMON-losgeldbrief luidt als volgt:

Wat is er gebeurd?

Uw netwerk is AANGEVALLEN, uw computers en servers zijn VERGRENDELD,
Uw privégegevens zijn GEDOWNLOADE:

  • Contracten
  • Gegevens van klanten
  • Financiën
  • HR
  • Databanken
  • En meer andere…

Wat betekent het?

Het betekent dat binnenkort massamedia, uw partners en klanten uw PROBLEEM ZULLEN WETEN.

Hoe het kan worden vermeden?

Om dit probleem te voorkomen,
u moet uiterlijk binnen 3 DAGEN IN CONTACT MET ONS KOMEN en de OVEREENKOMST voor gegevensherstel en het oplossen van inbreuken sluiten.

Wat als ik binnen 3 dagen geen contact met u opneem?

Als u binnen de komende 3 DAGEN geen contact met ons opneemt, beginnen we met DATA-publicatie.
We plaatsen informatie over het hacken van uw bedrijf op onze twitter hxxps://twitter.com/RobinHoodLeaks of hxxps://www.gettr.com/user/robinhoodleaks
ALLE CLINTS ZULLEN LEREN OVER JE HACKING EN HET LEKKEN VAN GEGEVENS!!! DE REPUTATIE VAN UW BEDRIJF ZAL SCHADE WORDEN!

Ik kan het zelf aan

Het is uw RECHT, maar in dit geval worden al uw gegevens gepubliceerd voor openbaar gebruik.

Ik ben niet bang voor uw bedreigingen!

Dat is niet de dreiging, maar het algoritme van ons handelen.
Als je honderden miljoenen ONGEWENSTE dollars hebt, hoef je nergens bang voor te zijn.
Dat is het EXACTE BEDRAG dat u uitgeeft voor herstel en uitbetalingen vanwege PUBLICATIE.
Je stelt jezelf bloot aan enorme straffen met rechtszaken en de overheid als we allebei geen overeenstemming vinden.
We hebben het eerder gezien in zaken met miljoenen kosten aan boetes en rechtszaken,
om nog maar te zwijgen over de reputatie van het bedrijf en het verlies van vertrouwen van klanten en de media die non-stop om antwoorden vragen.

Je hebt me overtuigd!

Dan moet u CONTACT MET ONS opnemen, er zijn weinig manieren om dat te DOEN.

---Veilige methode---

a) Download een qTOX-client: hxxps://tox.chat/download.html
b) Installeer de qTOX-client en registreer een account
c) Voeg onze qTOX-ID toe: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Schrijf ons de extensie van uw versleutelde bestanden .ADMON

Onze LIVE SUPPORT staat klaar om U te HELPEN in deze chat.

Wat krijg ik bij akkoord

U KRIJGT volledige DECRYPTIE van uw machines in het netwerk, VERWIJDERT uw gegevens van onze servers,
AANBEVELINGEN voor het beveiligen van uw netwerkperimeter.

En de VOLLEDIGE VERTROUWELIJKHEID OVER INCIDENT.

Hoe wordt ransomware zoals ADMON online verspreid?

Dit zijn enkele van de meest gebruikte methoden om ransomware zoals ADMON te verspreiden:

  • Phishing-e-mails: Cybercriminelen sturen misleidende e-mails die er legitiem uitzien en zich vaak voordoen als vertrouwde organisaties of individuen. Deze e-mails kunnen schadelijke bijlagen bevatten of links bevatten naar websites die ransomware hosten. Zodra gebruikers met deze elementen omgaan, wordt de ransomware gedownload en uitgevoerd op hun systemen.
  • Kwaadaardige websites: aanvallers kunnen kwaadaardige websites maken of legitieme websites binnendringen om ransomware te verspreiden. Nietsvermoedende gebruikers kunnen deze websites bezoeken of op kwaadaardige advertenties klikken, wat leidt tot het automatisch downloaden en installeren van de ransomware op hun apparaten.
  • Exploitkits: Cybercriminelen kunnen gebruikmaken van exploitkits, dit zijn tools die misbruik maken van kwetsbaarheden in software of besturingssystemen. Wanneer gebruikers gecompromitteerde websites bezoeken, scant de exploitkit hun systeem op kwetsbaarheden en zet de ransomware in als er een geschikte kwetsbaarheid wordt gevonden.
  • Remote Desktop Protocol (RDP)-aanvallen: Ransomware kan ook worden verspreid door gebruik te maken van zwakke of slecht beveiligde RDP-verbindingen. Aanvallers kunnen via RDP ongeoorloofde toegang tot een systeem krijgen en de ransomware handmatig installeren of geautomatiseerde tools gebruiken om deze te implementeren.

Het is belangrijk op te merken dat de distributiemethoden van ransomware in de loop van de tijd evolueren naarmate cybercriminelen hun tactieken aanpassen. Om beschermd te blijven, is het van cruciaal belang om up-to-date beveiligingssoftware te onderhouden, voorzichtig te zijn bij het openen van e-mailbijlagen of het klikken op koppelingen, regelmatig uw besturingssysteem en applicaties bij te werken en sterke beveiligingspraktijken te implementeren, zoals het gebruik van complexe wachtwoorden en het inschakelen van tweefactorcodes. authenticatie.

Tegen Zaib
May 17, 2023
Ransomware
Nederlands
May 17, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.