ADMON Ransomware
L'ADMON Ransomware a été découvert par des chercheurs de logiciels malveillants lors de l'analyse d'échantillons qui leur ont été soumis. Cette variante particulière du rançongiciel fonctionne en cryptant les fichiers et en modifiant leurs noms de fichiers en ajoutant l'extension ".ADMON". De plus, les victimes du ADMON Ransomware reçoivent une note de rançon intitulée "RESTORE_FILES_INFO.txt". Pour illustrer l'impact d'ADMON sur les noms de fichiers, prenons un exemple : un fichier nommé "1.pdf" serait renommé "1.pdf.ADMON", tandis que "2.png" deviendrait "2.png.ADMON".
Des menaces comme ADMON Ransomware peuvent verrouiller de grandes quantités de données
Dans le message de rançon laissé par les attaquants, les victimes sont confrontées à des informations alarmantes concernant l'étendue d'une éventuelle violation du réseau. La note indique explicitement que l'ensemble du réseau de la victime a été victime de l'attaque, entraînant le verrouillage de ses ordinateurs et serveurs. En outre, la note de rançon affirme que les attaquants ont accédé et téléchargé des données sensibles et privées à partir de systèmes compromis. Les données collectées englobent un large éventail d'informations critiques, censées inclure des contrats, des données clients, des dossiers financiers, des données RH, des bases de données, etc.
Pour intensifier la pression sur les victimes, les attaquants lancent une menace directe, avertissant que s'ils ne parviennent pas à établir le contact dans un délai de trois jours, toutes les données volées seront exposées au public. Cela renforce l'urgence pour les victimes de réagir rapidement. La note se termine en fournissant des instructions détaillées sur la manière dont les victimes peuvent tendre la main aux agresseurs. Il décrit également les avantages que les victimes recevront si elles choisissent de se conformer aux demandes des attaquants. Celles-ci incluent l'assurance d'un décryptage complet de leurs machines, la suppression de leurs données des serveurs des attaquants, des recommandations pour renforcer la sécurité du périmètre de leur réseau et une promesse de confidentialité totale concernant l'incident.
Cependant, il est essentiel de souligner que le paiement de la rançon aux attaquants est fortement déconseillé pour plusieurs raisons. Il n'y a aucune certitude que les attaquants respecteront leur part du marché et fourniront les outils de décryptage promis. Le versement de rançons alimente davantage les activités criminelles et peut perpétuer de futures attaques. Cependant, la suppression immédiate du rançongiciel des systèmes affectés est de la plus haute importance pour éviter de nouvelles pertes de données. Après tout, de nombreuses menaces de ransomwares ont la capacité de se propager à d'autres ordinateurs interconnectés au sein du réseau, cryptant potentiellement des fichiers supplémentaires et augmentant l'impact de l'attaque.
Étapes nécessaires pour protéger vos données contre les menaces de ransomware comme le ransomware ADMON
Les utilisateurs peuvent prendre plusieurs mesures nécessaires pour protéger leurs données contre les menaces de ransomware comme ADMON Ransomware.
Tout d'abord, il est crucial d'installer un logiciel anti-malware professionnel et de le maintenir à jour. La mise à jour régulière de ces outils de sécurité permet de s'assurer qu'ils disposent des dernières définitions de virus et peuvent détecter et prévenir efficacement les infections par ransomware.
Les utilisateurs doivent faire preuve de prudence lorsqu'ils ouvrent des pièces jointes à des e-mails, téléchargent des fichiers à partir de sources inconnues ou cliquent sur des liens suspects. Être vigilant quant à la légitimité des fichiers et des liens peut aider à empêcher le téléchargement par inadvertance de rançongiciels sur leurs appareils.
Sauvegarder régulièrement les données pertinentes est essentiel. Les sauvegardes doivent être stockées en toute sécurité, de préférence hors ligne ou dans le cloud, et testées périodiquement pour garantir leur intégrité. En cas d'attaque par ransomware, le fait d'avoir des sauvegardes récentes permet aux utilisateurs de restaurer leurs données sans payer la rançon.
Il est essentiel de se renseigner sur les dernières menaces et techniques de ransomware. Les utilisateurs doivent se tenir informés de l'évolution du paysage des ransomwares et comprendre les signes avant-coureurs des e-mails ou des sites Web suspects. Il est également essentiel d'être prudent quant au partage d'informations personnelles en ligne.
La mise en place d'un pare-feu réseau et la restriction des privilèges des utilisateurs peuvent limiter la propagation des rançongiciels au sein d'un réseau. La surveillance régulière de l'activité du réseau et la résolution rapide de toute anomalie détectée peuvent aider à atténuer l'impact d'une attaque potentielle.
Enfin, il est crucial de favoriser une culture de sensibilisation à la cybersécurité au sein des organisations et de promouvoir des pratiques en ligne sécuritaires auprès des employés. Des programmes de formation et des rappels réguliers sur les meilleures pratiques peuvent réduire considérablement les risques d'être victime d'attaques de ransomwares.
En suivant ces étapes nécessaires, les utilisateurs et les entreprises peuvent considérablement renforcer leurs défenses contre les menaces de ransomware comme ADMON Ransomware et protéger leurs précieuses données contre la compromission.
Le message demandant une rançon laissé par ADMON Ransomware est :
'------------------
| Ce qui s'est passé? |
------------------Votre réseau a été ATTAQUÉ, vos ordinateurs et serveurs ont été VERROUILLÉS,
Vos données privées ont été TÉLÉCHARGÉES :
- Contrats
- Données clients
- Finance
- RH
- Bases de données
- Et bien d'autres...----------------------
| Qu'est-ce que ça veut dire? |
----------------------Cela signifie que bientôt les médias de masse, vos partenaires et vos clients SERONT AU courant de votre PROBLÈME.
--------------------------
| Comment peut-on l'éviter ? |
--------------------------Afin d'éviter ce problème,
vous devez NOUS CONTACTER au plus tard dans les 3 JOURS et conclure l'ACCORD de récupération des données et de réparation des violations.------------------------------------------------
| Et si je ne vous contacte pas dans 3 jours ? |
------------------------------------------------Si vous ne nous contactez pas dans les 3 prochains JOURS, nous commencerons la publication des DONNÉES.
Nous publierons des informations sur le piratage de votre entreprise sur notre twitter hxxps://twitter.com/RobinHoodLeaks ou hxxps://www.gettr.com/user/robinhoodleaks
TOUS LES CLINTS APPRENDRONT VOTRE PIRATAGE ET LA FUITE DE DONNÉES !!! LA RÉPUTATION DE VOTRE ENTREPRISE SERA FORTEMENT ENDOMMAGÉE !-----------------------------
| Je peux m'en occuper moi-même |
-----------------------------C'est votre DROIT, mais dans ce cas toutes vos données seront publiées pour un USAGE public.
-------------------------------
| Je ne crains pas vos menaces ! |
-------------------------------Ce n'est pas la menace, mais l'algorithme de nos actions.
Si vous avez des centaines de millions de dollars INDÉSIRABLES, il n'y a rien à CRAINDRE pour vous.
C'est le MONTANT EXACT d'argent que vous dépenserez pour la récupération et les paiements en raison de la PUBLICATION.
Vous vous exposez à d'énormes sanctions avec des poursuites et le gouvernement si nous ne trouvons pas d'accord.
Nous l'avons déjà vu dans des affaires avec des coûts de plusieurs millions d'amendes et de poursuites,
sans parler de la réputation de l'entreprise et de la perte de confiance des clients et des appels incessants des médias pour obtenir des réponses.--------------------------
| Vous m'avez convaincu ! |
--------------------------Ensuite, vous devez NOUS CONTACTER, il y a peu de façons de le faire.
---Méthode sécurisée---
a) Téléchargez un client qTOX : hxxps://tox.chat/download.html
b) Installez le client qTOX et créez un compte
c) Ajoutez notre ID qTOX : 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Écrivez-nous l'extension de vos fichiers cryptés .ADMONNotre SUPPORT EN DIRECT est prêt à VOUS AIDER sur ce chat.
----------------------------------------
| Que vais-je obtenir en cas d'accord |
----------------------------------------VOUS OBTIENDREZ LE DÉCRYPTAGE complet de vos machines dans le réseau, LA SUPPRESSION de vos données de nos serveurs,
RECOMMANDATIONS pour sécuriser votre périmètre réseau.Et la PLEINE CONFIDENTIALITÉ SUR L'INCIDENT.'
