ADMON Ransomware
O ADMON Ransomware foi descoberto pelos pesquisadores de malware durante a análise de amostras enviadas a eles. Essa variante específica de ransomware opera criptografando arquivos e alterando seus nomes de arquivo acrescentando a extensão '.ADMON.' Além disso, as vítimas do ADMON Ransomware recebem uma nota de resgate intitulada 'RESTORE_FILES_INFO.txt.' Para ilustrar o impacto de ADMON em nomes de arquivos, vamos considerar um exemplo: um arquivo chamado '1.pdf' seria renomeado como '1.pdf.ADMON', enquanto '2.png' seria renomeado como '2.png.ADMON'.
Ameaças como o ADMON Ransomware podem Bloquear Grandes Quantidades de Dados
Na mensagem de resgate deixada pelos invasores, as vítimas são confrontadas com informações alarmantes sobre a extensão de uma possível violação de rede. A nota afirma explicitamente que toda a rede da vítima foi vítima do ataque, resultando no bloqueio de seus computadores e servidores. Além disso, a nota de resgate afirma que os invasores acessaram e baixaram dados confidenciais e privados de sistemas comprometidos. Os dados coletados abrangem uma ampla gama de informações críticas, supostamente incluindo contratos, dados de clientes, registros financeiros, dados de RH, bancos de dados e muito mais.
Para intensificar a pressão sobre as vítimas, os atacantes lançam uma ameaça direta, alertando que, se não conseguirem estabelecer contato em um prazo de três dias, todos os dados roubados serão expostos ao público. Isso aumenta a urgência de as vítimas responderem prontamente. A nota conclui fornecendo instruções detalhadas sobre como as vítimas podem entrar em contato com os invasores. Ele também descreve os benefícios que as vítimas supostamente receberão se optarem por cumprir as exigências dos invasores. Isso inclui garantias de descriptografia completa de suas máquinas, exclusão de seus dados dos servidores dos invasores, recomendações para reforçar a segurança do perímetro de sua rede e uma promessa de total confidencialidade em relação ao incidente.
No entanto, é essencial destacar que pagar o resgate aos invasores é fortemente desencorajado por vários motivos. Não há certeza de que os invasores manterão sua parte no acordo e fornecerão as ferramentas de descriptografia prometidas. O envolvimento em pagamentos de resgate alimenta ainda mais as atividades criminosas e pode perpetuar ataques futuros. No entanto, a remoção imediata do ransomware dos sistemas afetados é de extrema importância para evitar mais perdas de dados. Afinal, muitas ameaças de ransomware têm a capacidade de se espalhar para outros computadores interconectados na rede, possivelmente criptografando arquivos adicionais e aumentando o impacto do ataque.
Etapas Necessárias para Proteger os Seus Dados contra Ameaças de Ransomware como o ADMON Ransomware
Os usuários podem tomar várias medidas necessárias para proteger seus dados de ameaças de ransomware como o ADMON Ransomware.
Em primeiro lugar, é crucial instalar um software anti-malware profissional e mantê-lo atualizado. A atualização regular dessas ferramentas de segurança ajuda a garantir que elas tenham as definições de vírus mais recentes e possam detectar e prevenir infecções de ransomware com eficácia.
Os usuários devem ter cuidado ao abrir anexos de e-mail, baixar arquivos de fontes desconhecidas ou clicar em links suspeitos. Estar atento à legitimidade de arquivos e links pode ajudar a evitar o download inadvertido de ransomware em seus dispositivos.
O backup regular de dados relevantes é essencial. Os backups devem ser armazenados de forma segura, preferencialmente offline ou na nuvem, e testados periodicamente para garantir sua integridade. Na ocorrência de um ataque de ransomware, ter backups recentes permite que os usuários restaurem seus dados sem pagar o resgate.
Educar-se sobre as mais recentes ameaças e técnicas de ransomware é vital. Os usuários devem se manter informados sobre o cenário em evolução do ransomware e entender os sinais de alerta de e-mails ou sites suspeitos. Ser cauteloso ao compartilhar informações pessoais online também é fundamental.
Implementar um firewall de rede e restringir os privilégios do usuário pode limitar a propagação do ransomware dentro de uma rede. O monitoramento regular da atividade da rede e a resolução imediata de quaisquer anomalias detectadas podem ajudar a mitigar o impacto de um possível ataque.
Por fim, é crucial promover uma cultura de conscientização sobre segurança cibernética nas organizações e promover práticas online seguras entre os funcionários. Programas de treinamento e lembretes regulares sobre as melhores práticas podem reduzir significativamente as chances de ser vítima de ataques de ransomware.
Seguindo essas etapas necessárias, os usuários e as empresas podem aprimorar muito suas defesas contra ameaças de ransomware como o ADMON Ransomware e proteger seus dados valiosos de serem comprometidos.
A mensagem exigindo o resgate deixada pelo ADMON Ransomware diz:
'------------------
| O que aconteceu? |
------------------Sua rede foi ATACADA, seus computadores e servidores foram BLOQUEADOS,
Seus dados privados foram BAIXADOS:
- Contratos
- Dados dos clientes
- Finança
- RH
- Bancos de dados
- E mais outros...----------------------
| O que isso significa? |
----------------------Significa que em breve a mídia de massa, seus parceiros e clientes SABERÃO do seu PROBLEMA.
--------------------------
| Como pode ser evitado? |
--------------------------Para evitar esse problema,
você deve ENTRAR EM CONTATO CONOSCO no prazo máximo de 3 DIAS e concluir o CONTRATO de recuperação de dados e correção de violação.-------------------------------------------
| E se eu não entrar em contato com você em 3 dias? |
-------------------------------------------Se você não entrar em contato conosco nos próximos 3 DIAS, iniciaremos a publicação dos DADOS.
Publicaremos informações sobre a invasão de sua empresa em nosso twitter hxxps://twitter.com/RobinHoodLeaks ou hxxps://www.gettr.com/user/robinhoodleaks
TODOS OS CLIENTES VÃO SABER SOBRE SEU HACKING E VAZAMENTO DE DADOS!!! A REPUTAÇÃO DA SUA EMPRESA SERÁ PREJUDICADA!------------------------
| Eu posso lidar com isso sozinho |
------------------------É seu DIREITO, mas neste caso todos os seus dados serão publicados para USO público.
-------------------------------
| Não temo suas ameaças! |
-------------------------------Essa não é a ameaça, mas o algoritmo de nossas ações.
Se você tem centenas de milhões de dólares INDESEJADOS, não há nada a temer por você.
Essa é a QUANTIDADE EXATA de dinheiro que você gastará para recuperação e pagamentos por causa da PUBLICAÇÃO.
Você está se expondo a enormes penalidades com ações judiciais e do governo se nós dois não chegarmos a um acordo.
Já vimos isso antes de casos com custos multimilionários em multas e ações judiciais,
sem falar na reputação da empresa e na perda da confiança dos clientes e das mídias ligando sem parar para obter respostas.--------------------------
| Você me convenceu! |
--------------------------Então você precisa ENTRAR EM CONTATO CONOSCO, existem algumas maneiras de FAZER isso.
---Método seguro---
a) Baixe um cliente qTOX: hxxps://tox.chat/download.html
b) Instale o cliente qTOX e registre a conta
c) Adicione nosso qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escreva-nos a extensão de seus arquivos criptografados .ADMONNosso SUPORTE AO VIVO está pronto para TE AJUDAR neste chat.
----------------------------------------
| O que recebo em caso de acordo |
----------------------------------------Você OBTERÁ DESCRIPTAÇÃO completa de suas máquinas na rede, EXCLUIR seus dados de nossos servidores,
RECOMENDAÇÕES para proteger seu perímetro de rede.E TOTAL CONFIDENCIALIDADE SOBRE O INCIDENTE.'
