Программа-вымогатель ADMON
Программа-вымогатель ADMON была обнаружена исследователями вредоносных программ во время анализа представленных им образцов. Этот конкретный вариант программы-вымогателя работает путем шифрования файлов и изменения их имен файлов путем добавления расширения «.ADMON». Кроме того, жертвам программы-вымогателя ADMON предоставляется записка с требованием выкупа под названием «RESTORE_FILES_INFO.txt». Чтобы проиллюстрировать влияние ADMON на имена файлов, рассмотрим пример: файл с именем «1.pdf» будет переименован в «1.pdf.ADMON», а «2.png» станет «2.png.ADMON».
Такие угрозы, как программа-вымогатель ADMON, могут заблокировать огромные объемы данных
В сообщении с требованием выкупа, оставленном злоумышленниками, жертвы сталкиваются с тревожной информацией о масштабах потенциального взлома сети. В примечании прямо говорится, что вся сеть жертвы стала жертвой атаки, что привело к блокировке их компьютеров и серверов. Кроме того, в записке о выкупе утверждается, что злоумышленники получили доступ и загрузили конфиденциальные и личные данные из скомпрометированных систем. Собранные данные охватывают широкий спектр критически важной информации, предположительно включая контракты, данные о клиентах, финансовые отчеты, данные о персонале, базы данных и многое другое.
Чтобы усилить давление на пострадавших, злоумышленники выдают прямую угрозу, предупреждая, что если они не наладят контакт в течение трех дней, все украденные данные станут достоянием общественности. Это повышает необходимость оперативного реагирования пострадавших. Записка завершается подробными инструкциями о том, как жертвы могут связаться с злоумышленниками. В нем также излагаются преимущества, которые предположительно получат жертвы, если решат выполнить требования злоумышленников. К ним относятся гарантии полной расшифровки их машин, удаления их данных с серверов злоумышленников, рекомендации по усилению защиты периметра их сети и обещание полной конфиденциальности в отношении инцидента.
Однако важно подчеркнуть, что выплата выкупа злоумышленникам настоятельно не рекомендуется по нескольким причинам. Нет никакой уверенности, что злоумышленники выполнят свою часть сделки и предоставят обещанные инструменты дешифрования. Участие в выплате выкупа еще больше подпитывает преступную деятельность и может увековечить будущие нападения. Однако немедленное удаление программы-вымогателя из пораженных систем имеет первостепенное значение для предотвращения дальнейшей потери данных. В конце концов, многие угрозы программ-вымогателей могут распространяться на другие взаимосвязанные компьютеры в сети, потенциально шифруя дополнительные файлы и усиливая воздействие атаки.
Необходимые шаги для защиты ваших данных от угроз программ-вымогателей, таких как программа-вымогатель ADMON
Пользователи могут предпринять несколько необходимых шагов для защиты своих данных от программ-вымогателей, таких как ADMON Ransomware.
Во-первых, крайне важно установить профессиональное антивирусное программное обеспечение и поддерживать его в актуальном состоянии. Регулярное обновление этих инструментов безопасности помогает обеспечить наличие последних определений вирусов и эффективно обнаруживать и предотвращать заражение программами-вымогателями.
Пользователям следует проявлять осторожность при открытии вложений электронной почты, загрузке файлов из незнакомых источников или переходе по подозрительным ссылкам. Бдительность в отношении легитимности файлов и ссылок может помочь предотвратить непреднамеренную загрузку программ-вымогателей на их устройства.
Регулярное резервное копирование соответствующих данных имеет важное значение. Резервные копии следует хранить в безопасном месте, предпочтительно в автономном режиме или в облаке, и периодически проверять их целостность. В случае атаки программ-вымогателей наличие последних резервных копий позволяет пользователям восстанавливать свои данные без уплаты выкупа.
Очень важно знать о последних угрозах и методах программ-вымогателей. Пользователи должны быть в курсе меняющейся ситуации с программами-вымогателями и понимать предупреждающие признаки подозрительных электронных писем или веб-сайтов. Осторожность в отношении обмена личной информацией в Интернете также имеет решающее значение.
Внедрение сетевого брандмауэра и ограничение привилегий пользователей может ограничить распространение программ-вымогателей в сети. Регулярный мониторинг сетевой активности и оперативное устранение любых обнаруженных аномалий могут помочь смягчить воздействие потенциальной атаки.
Наконец, крайне важно развивать культуру осведомленности о кибербезопасности в организациях и продвигать безопасные онлайн-практики среди сотрудников. Учебные программы и регулярные напоминания о передовом опыте могут значительно снизить шансы стать жертвой атак программ-вымогателей.
Выполняя эти необходимые шаги, пользователи и компании могут значительно усилить свою защиту от программ-вымогателей, таких как ADMON Ransomware, и защитить свои ценные данные от компрометации.
Сообщение с требованием выкупа, оставленное ADMON Ransomware:
'------------------
| Что случилось? |
------------------Ваша сеть подверглась АТАКЕ, ваши компьютеры и серверы были ЗАБЛОКИРОВАНЫ,
Ваши личные данные были СКАЧАНЫ:
- Контракты
- Данные клиентов
- Финансы
- HR
- Базы данных
- И еще другое...----------------------
| Что это значит? |
----------------------А это значит, что скоро средства массовой информации, ваши партнеры и клиенты УЗНАЮТ о вашей ПРОБЛЕМЕ.
--------------------------
| Как этого можно избежать? |
--------------------------Чтобы избежать этой проблемы,
Вы должны СВЯЗАТЬСЯ С НАМИ не позднее, чем в течение 3 ДНЕЙ и заключить ДОГОВОР о восстановлении данных и устранении нарушений.-------------------------------------------
| Что, если я не свяжусь с вами в течение 3 дней? |
-------------------------------------------Если вы не свяжетесь с нами в ближайшие 3 ДНЯ, мы начнем публикацию ДАННЫХ.
Мы разместим информацию о взломе вашей компании в нашем твиттере hxxps://twitter.com/RobinHoodLeaks или hxxps://www.gettr.com/user/robinhoodleaks
ВСЕ КЛИНТЫ УЗНАЮТ О ВАШЕМ ВЗЛОМЕ И УТЕЧКЕ ДАННЫХ!!! РЕПУТАЦИЯ ВАШЕЙ КОМПАНИИ БУДЕТ СИЛЬНО ПОТЕРЯНА!-----------------------------
| Я могу справиться с этим сам |
-----------------------------Это ваше ПРАВО, но в этом случае все ваши данные будут опубликованы для публичного ИСПОЛЬЗОВАНИЯ.
-------------------------------
| Я не боюсь твоих угроз! |
-------------------------------Это не угроза, а алгоритм наших действий.
Если у вас есть сотни миллионов НЕЖЕЛАЕМЫХ долларов, вам нечего БОЯТЬСЯ.
Это ТОЧНАЯ СУММА денег, которую вы потратите на восстановление и выплаты из-за ПУБЛИКАЦИИ.
Вы подвергаете себя огромным штрафам с судебными исками и правительством, если мы оба не придем к соглашению.
Мы видели это раньше, когда дела с многомиллионными затратами на штрафы и судебные иски,
не говоря уже о репутации компании и потере доверия клиентов, а также о том, что СМИ безостановочно требуют ответов.--------------------------
| Вы меня убедили! |
--------------------------Тогда вам нужно СВЯЗАТЬСЯ С НАМИ, есть несколько способов сделать это.
---Безопасный метод---
а) Загрузите клиент qTOX: hxxps://tox.chat/download.html
б) Установите клиент qTOX и зарегистрируйте аккаунт
в) Добавьте наш qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
г) Напишите нам расширение ваших зашифрованных файлов .ADMONНаша ПРЯМАЯ ПОДДЕРЖКА готова ПОМОЧЬ ВАМ в этом чате.
----------------------------------------
| Что я получу в случае соглашения |
----------------------------------------Вы ПОЛУЧИТЕ полную РАСШИФРОВКУ ваших машин в сети, УДАЛЕНИЕ ваших данных с наших серверов,
РЕКОМЕНДАЦИИ по защите сетевого периметра.И ПОЛНАЯ КОНФИДЕНЦИАЛЬНОСТЬ ОБ ПРОИСШЕСТВИИ».
