ADMON 勒索软件将锁定您的系统
在检查提交的新恶意软件文件时,我们的恶意软件研究人员团队发现了具有鲜明特征的 ADMON 勒索软件。该勒索软件通过附加扩展名“.ADMON”来加密文件并修改文件名。此外,它还留下了一张标有“RESTORE_FILES_INFO.txt”的勒索字条。
例如,原来名为“1.jpg”的文件将被转换为“1.jpg.ADMON”,而“2.png”将被转换为“2.png.ADMON”,等等。
赎金票据用于告知受害者其网络受到攻击的程度。它指出他们的计算机和服务器已被锁定,他们的私人数据已被攻击者泄露。被盗数据包括合同、客户信息、财务数据、人力资源记录、数据库等多种类型。
为了胁迫受害者满足他们的要求,攻击者威胁要公开所有获取的数据,除非受害者在三天的时间内建立联系。该说明最后提供了有关如何联系攻击者的说明,并概述了如果受害者遵守规定将获得的好处。这些好处包括完全解密他们的机器、从攻击者的服务器中删除他们的数据、加强他们的网络边界的建议以及对事件的完全机密性的保证。
ADMON 使用过长的赎金票据
ADMON 赎金票据的全文如下:
发生了什么?
您的网络遭到攻击,您的计算机和服务器被锁定,
您的私人数据已下载:
- 合约
- 客户资料
- 金融
- 人力资源部
- 数据库
- 还有更多其他……
这是什么意思?
这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。
如何避免?
为了避免这个问题,
您最迟应在 3 天内与我们联系并签订数据恢复和违规修复协议。如果我在 3 天内没有联系您怎么办?
如果您在接下来的 3 天内没有联系我们,我们将开始发布数据。
我们将在我们的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上发布有关黑客入侵您公司的信息
所有 CLINT 都会了解您的黑客攻击和数据泄露!!!您公司的声誉将受到严重损害!我一个人能搞定
这是您的权利,但在这种情况下,您的所有数据都将公开供公众使用。
我不怕你的威胁!
那不是威胁,而是我们行动的算法。
如果您有数亿美元的不想要的美元,您就没有什么好害怕的。
这是您因 PUBLICATION 将用于恢复和支出的确切金额。
如果我们都没有达成协议,您将面临诉讼和政府的巨额处罚。
我们在罚款和诉讼费用达数百万美元的案件之前已经看到过,
更不用说公司的声誉和失去客户的信任,还有媒体不停地打电话寻求答案。你说服了我!
那么您需要联系我们,几乎没有办法做到这一点。
---安全方法---
a) 下载 qTOX 客户端:hxxps://tox.chat/download.html
b) 安装qTOX客户端并注册账号
c) 添加我们的 qTOX ID:671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 将您的加密文件的扩展名写给我们.ADMON我们的在线支持随时准备在此聊天中为您提供帮助。
如果达成协议,我会得到什么
您将在网络中完全解密您的机器,从我们的服务器中删除您的数据,
保护网络边界的建议。以及对事件的完全保密。
像 ADMON 这样的勒索软件是如何在线传播的?
这些是用于分发勒索软件(如 ADMON)的一些最常用方法:
- 网络钓鱼电子邮件:网络罪犯发送看似合法的欺骗性电子邮件,通常冒充受信任的组织或个人。这些电子邮件可能包含恶意附件或包含指向托管勒索软件的网站的链接。一旦用户与这些元素交互,勒索软件就会下载并在他们的系统上执行。
- 恶意网站:攻击者可能会创建恶意网站或破坏合法网站以分发勒索软件。毫无戒心的用户可能会访问这些网站或点击恶意广告,导致勒索软件自动下载并安装到他们的设备上。
- 漏洞利用工具包:网络犯罪分子可能会利用漏洞利用工具包,这些工具可以利用软件或操作系统中的漏洞。当用户访问受感染的网站时,漏洞利用工具包会扫描他们的系统以查找漏洞并在发现合适的漏洞时部署勒索软件。
- 远程桌面协议 (RDP) 攻击:勒索软件也可以通过利用薄弱或安全性差的 RDP 连接进行分发。攻击者可以通过 RDP 获得对系统的未授权访问权限,并手动安装勒索软件或使用自动化工具进行部署。
值得注意的是,随着网络犯罪分子调整他们的策略,勒索软件分发方法会随着时间的推移而演变。为了保持安全,保持最新的安全软件至关重要,打开电子邮件附件或单击链接时要小心谨慎,定期更新操作系统和应用程序,并实施强大的安全措施,例如使用复杂的密码和启用双因素验证。