ADMON 勒索軟件將鎖定您的系統
在檢查提交的新惡意軟件文件時,我們的惡意軟件研究人員團隊發現了具有鮮明特徵的 ADMON 勒索軟件。該勒索軟件通過附加擴展名“.ADMON”來加密文件並修改文件名。此外,它還留下了一張標有“RESTORE_FILES_INFO.txt”的勒索字條。
例如,原來名為“1.jpg”的文件將被轉換為“1.jpg.ADMON”,而“2.png”將被轉換為“2.png.ADMON”,等等。
贖金票據用於告知受害者其網絡受到攻擊的程度。它指出他們的計算機和服務器已被鎖定,他們的私人數據已被攻擊者洩露。被盜數據包括合同、客戶信息、財務數據、人力資源記錄、數據庫等多種類型。
為了脅迫受害者滿足他們的要求,攻擊者威脅要公開所有獲取的數據,除非受害者在三天的時間內建立聯繫。該說明最後提供了有關如何联系攻擊者的說明,並概述瞭如果受害者遵守規定將獲得的好處。這些好處包括完全解密他們的機器、從攻擊者的服務器中刪除他們的數據、加強他們的網絡邊界的建議,以及對事件的完全機密性的保證。
ADMON 使用過長的贖金票據
ADMON 贖金票據的全文如下:
發生了什麼?
您的網絡遭到攻擊,您的計算機和服務器被鎖定,
您的私人數據已下載:
- 合約
- 客戶資料
- 金融
- 人力資源部
- 數據庫
- 還有更多其他……
這是什麼意思?
這意味著很快大眾媒體、您的合作夥伴和客戶就會知道您的問題。
如何避免?
為了避免這個問題,
您最遲應在 3 天內與我們聯繫並簽訂數據恢復和違規修復協議。如果我在 3 天內沒有聯繫您怎麼辦?
如果您在接下來的 3 天內沒有聯繫我們,我們將開始發布數據。
我們將在我們的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上發布有關黑客入侵您公司的信息
所有 CLINT 都會了解您的黑客攻擊和數據洩露!!!您公司的聲譽將受到嚴重損害!我一個人能搞定
這是您的權利,但在這種情況下,您的所有數據都將公開供公眾使用。
我不怕你的威脅!
那不是威脅,而是我們行動的算法。
如果您有數億美元的不想要的美元,您就沒有什麼好害怕的。
這是您因 PUBLICATION 將用於恢復和支出的確切金額。
如果我們都沒有達成協議,您將面臨訴訟和政府的巨額處罰。
我們在罰款和訴訟費用達數百萬美元的案件之前已經看到過,
更不用說公司的聲譽和失去客戶的信任,還有媒體不停地打電話尋求答案。你說服了我!
那麼您需要聯繫我們,幾乎沒有辦法做到這一點。
---安全方法---
a) 下載 qTOX 客戶端:hxxps://tox.chat/download.html
b) 安裝qTOX客戶端並註冊賬號
c) 添加我們的 qTOX ID:671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 將您的加密文件的擴展名寫給我們.ADMON我們的在線支持隨時準備在此聊天中為您提供幫助。
如果達成協議,我會得到什麼
您將在網絡中完全解密您的機器,從我們的服務器中刪除您的數據,
保護網絡邊界的建議。以及對事件的完全保密。
像 ADMON 這樣的勒索軟件是如何在線傳播的?
這些是用於分發勒索軟件(如 ADMON)的一些最常用方法:
- 網絡釣魚電子郵件:網絡罪犯發送看似合法的欺騙性電子郵件,通常冒充受信任的組織或個人。這些電子郵件可能包含惡意附件或包含指向託管勒索軟件的網站的鏈接。一旦用戶與這些元素交互,勒索軟件就會下載並在他們的系統上執行。
- 惡意網站:攻擊者可能會創建惡意網站或破壞合法網站以分發勒索軟件。毫無戒心的用戶可能會訪問這些網站或點擊惡意廣告,導致勒索軟件自動下載並安裝到他們的設備上。
- 漏洞利用工具包:網絡犯罪分子可能會利用漏洞利用工具包,這些工具可以利用軟件或操作系統中的漏洞。當用戶訪問受感染的網站時,漏洞利用工具包會掃描他們的系統以查找漏洞並在發現合適的漏洞時部署勒索軟件。
- 遠程桌面協議 (RDP) 攻擊:勒索軟件也可以通過利用薄弱或安全性差的 RDP 連接進行分發。攻擊者可以通過 RDP 獲得對系統的未授權訪問權限,並手動安裝勒索軟件或使用自動化工具進行部署。
值得注意的是,隨著網絡犯罪分子調整他們的策略,勒索軟件分發方法會隨著時間的推移而演變。為了保持安全,保持最新的安全軟件至關重要,打開電子郵件附件或單擊鏈接時要小心謹慎,定期更新操作系統和應用程序,並實施強大的安全措施,例如使用複雜的密碼和啟用雙因素驗證。