ADMON Ransomware kommer att låsa ditt system

ransomware

När vi undersökte inlämningar av nya skadliga filer, stötte vårt team av malware-forskare på ADMON ransomware, som uppvisar utmärkande egenskaper. Denna ransomware krypterar filer och ändrar deras filnamn genom att lägga till tillägget ".ADMON". Dessutom lämnar den efter sig en lösennota märkt "RESTORE_FILES_INFO.txt".

Till exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.ADMON", medan "2.png" skulle bli "2.png.ADMON" och så vidare.

Lösenedeln tjänar till att informera offren om omfattningen av attacken på deras nätverk. Det står att deras datorer och servrar har låsts, och deras privata data har exfiltrerats av angriparna. De stulna uppgifterna omfattar olika typer, såsom kontrakt, kundinformation, ekonomisk data, HR-register, databaser med mera.

För att tvinga offren att följa deras krav, hotar angriparna att offentligt avslöja all inhämtad data om inte offren etablerar kontakt inom en tredagars tidsram. Anteckningen avslutas med att ge instruktioner om hur man når angriparna och beskriver de fördelar offren skulle få om de följer. Dessa fördelar inkluderar fullständig dekryptering av deras maskiner, radering av deras data från angriparnas servrar, rekommendationer för att stärka deras nätverksperimeter och en försäkran om fullständig konfidentialitet angående incidenten.

ADMON använder alltför lång lösensumma

Den fullständiga texten i ADMONs lösennota lyder som följer:

Vad hände?

Ditt nätverk attackerades, dina datorer och servrar var LÅSTA,
Din privata data har laddats ned:

  • Kontrakt
  • Kunddata
  • Finansiera
  • HR
  • Databaser
  • Och mer annat...

Vad betyder det?

Det betyder att massmedia, dina partners och kunder snart KOMMER ATT VETA om ditt PROBLEM.

Hur kan det undvikas?

För att undvika detta problem,
du ska KOMMA I KONTAKT MED OSS senast inom 3 DAGAR och ingå AVTALET för dataåterställning och överträdelse.

Vad händer om jag inte kontaktar dig inom 3 dagar?

Om du inte kontaktar oss inom de kommande 3 DAGARNA börjar vi publicera DATA.
Vi kommer att publicera information om hackning av ditt företag på vår twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks
ALLA CLINTS KOMMER LÄRA OM DIN HACKING OCH LÄCKA AV DATA!!! DITT FÖRETAGS RYKTE KOMMER ATT SKADAS SKADA!

Jag klarar det själv

Det är din RÄTTIGHET, men i det här fallet kommer all din data att publiceras för allmän ANVÄNDNING.

Jag fruktar inte dina hot!

Det är inte hotet, utan algoritmen för våra handlingar.
Om du har hundratals miljoner Oönskade dollar, finns det inget att frukta för dig.
Det är det EXAKTA BELÖPET du kommer att spendera för återvinning och utbetalningar på grund av PUBLICERING.
Du utsätter dig själv för enorma straff med stämningar och regering om vi båda inte hittar en överenskommelse.
Vi har sett det tidigare fall med mångmiljonkostnader i böter och stämningar,
för att inte tala om företagets rykte och tappade kunders förtroende och media som ringer oavbrutet efter svar.

Du har övertygat mig!

Då behöver du KONTAKTA OSS, det finns få sätt att GÖRA det.

---Säker metod---

a) Ladda ner en qTOX-klient: hxxps://tox.chat/download.html
b) Installera qTOX-klienten och registrera konto
c) Lägg till vårt qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss förlängning av dina krypterade filer .ADMON

Vår LIVESUPPORT är redo att HJÄLP DIG i den här chatten.

Vad får jag vid överenskommelse

Du KOMMER att FÅ fullständig BESKRIVNING av dina maskiner i nätverket, RADERA dina data från våra servrar,
REKOMMENDATIONER för att säkra din nätverksperimeter.

Och FULLSTÄNDIG KONFIDENTIALITET OM HÄNDELSEN.

Hur distribueras Ransomware Like ADMON online?

Det här är några av de vanligaste metoderna som används för att distribuera ransomware som ADMON:

  • Nätfiske-e-postmeddelanden: Cyberbrottslingar skickar vilseledande e-postmeddelanden som verkar legitima, ofta utger sig för att vara betrodda organisationer eller individer. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller innehålla länkar till webbplatser som är värd för ransomware. När användare interagerar med dessa element, laddas ransomware ner och exekveras på deras system.
  • Skadliga webbplatser: Angripare kan skapa skadliga webbplatser eller kompromissa med legitima webbplatser för att distribuera ransomware. Intet ont anande användare kan besöka dessa webbplatser eller klicka på skadliga annonser, vilket leder till automatisk nedladdning och installation av ransomware på deras enheter.
  • Exploateringssatser: Cyberkriminella kan använda exploateringssatser, som är verktyg som drar fördel av sårbarheter i programvara eller operativsystem. När användare besöker komprometterade webbplatser skannar exploateringspaketet deras system efter sårbarheter och distribuerar ransomware om en lämplig sårbarhet hittas.
  • Remote Desktop Protocol (RDP)-attacker: Ransomware kan också distribueras genom att utnyttja svaga eller dåligt säkrade RDP-anslutningar. Angripare kan få obehörig åtkomst till ett system genom RDP och manuellt installera ransomware eller använda automatiserade verktyg för att distribuera det.

Det är viktigt att notera att distributionsmetoder för ransomware utvecklas över tiden när cyberbrottslingar anpassar sin taktik. För att vara skyddad är det avgörande att upprätthålla uppdaterad säkerhetsprogramvara, vara försiktig när du öppnar e-postbilagor eller klickar på länkar, regelbundet uppdatera ditt operativsystem och dina applikationer och implementera starka säkerhetsrutiner som att använda komplexa lösenord och möjliggöra tvåfaktorer autentisering.

May 17, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.