ADMON ランサムウェア

ADMON ランサムウェアは、マルウェア研究者が提出したサンプルの分析中に発見されました。この特定のランサムウェアの亜種は、ファイルを暗号化し、拡張子「.ADMON」を追加してファイル名を変更することで動作します。さらに、ADMON ランサムウェアの被害者には、「RESTORE_FILES_INFO.txt」というタイトルの身代金メモが提示されます。ファイル名に対する ADMON の影響を説明するために、例を考えてみましょう。「1.pdf」という名前のファイルは「1.pdf.ADMON」に名前が変更され、「2.png」は「2.png.ADMON」になります。

ADMON ランサムウェアのような脅威は、膨大な量のデータをロックする可能性があります

攻撃者が残した身代金メッセージの中で、被害者は潜在的なネットワーク侵害の範囲に関する憂慮すべき情報に直面します。このメモには、被害者のネットワーク全体が攻撃の犠牲となり、その結果、コンピュータとサーバーがロックダウンされたことが明確に記載されています。さらに、身代金メモでは、攻撃者が侵害されたシステムから機密データや個人データにアクセスし、ダウンロードしたと主張しています。収集されたデータには、契約、顧客データ、財務記録、人事データ、データベースなどを含む広範囲の重要な情報が含まれていると考えられます。

被害者への圧力を強化するために、攻撃者は、3 日以内に連絡を確立できなかった場合、盗まれたすべてのデータが一般に公開されると警告する直接的な脅迫を行います。これにより、被害者は迅速に対応する必要性が高まります。このメモは、被害者が攻撃者に連絡する方法についての詳細な手順を記載して締めくくられています。また、攻撃者の要求に従うことを選択した場合に被害者が受けるであろう利益についても概説しています。これらには、マシンの完全な復号化の保証、攻撃者のサーバーからのデータの削除、ネットワーク境界のセキュリティを強化するための推奨事項、およびインシデントに関する完全な機密保持の約束が含まれます。

ただし、いくつかの理由により、攻撃者に身代金を支払うことは強く推奨されないことを強調することが重要です。攻撃者が取引の最終結果を遵守し、約束された復号ツールを提供するかどうかはわかりません。身代金の支払いに関与すると、犯罪行為がさらに促進され、将来の攻撃が永続化する可能性があります。ただし、さらなるデータ損失を防ぐためには、影響を受けるシステムからランサムウェアを直ちに削除することが最も重要です。結局のところ、ランサムウェアの脅威の多くは、ネットワーク内で相互接続されている他のコンピュータに広がる可能性があり、追加のファイルを暗号化し、攻撃の影響を拡大する可能性があります。

ADMON ランサムウェアのようなランサムウェアの脅威からデータを保護するために必要な手順

ユーザーは、ADMON Ransomware などのランサムウェアの脅威からデータを保護するために、必要ないくつかの手順を実行できます。

まず、専門的なマルウェア対策ソフトウェアをインストールし、最新の状態に保つことが重要です。これらのセキュリティ ツールを定期的に更新すると、最新のウイルス定義が確実に適用され、ランサムウェア感染を効果的に検出して防止できます。

ユーザーは、電子メールの添付ファイルを開いたり、見知らぬソースからファイルをダウンロードしたり、疑わしいリンクをクリックしたりする場合には注意する必要があります。ファイルとリンクの正当性を注意深く確認することは、ランサムウェアを誤ってデバイスにダウンロードすることを防ぐのに役立ちます。

関連データを定期的にバックアップすることが不可欠です。バックアップは安全に、できればオフラインまたはクラウドに保存し、定期的にテストして整合性を確認する必要があります。ランサムウェア攻撃が発生した場合、最新のバックアップがあれば、ユーザーは身代金を支払わずにデータを復元できます。

最新のランサムウェアの脅威とテクニックについて知識を得ることが重要です。ユーザーは、ランサムウェアの進化する状況について常に最新の情報を入手し、不審な電子メールや Web サイトの警告サインを理解しておく必要があります。個人情報をオンラインで共有する場合にも慎重になることが重要です。

ネットワーク ファイアウォールを実装し、ユーザー権限を制限すると、ネットワーク内でのランサムウェアの拡散を制限できます。ネットワークアクティビティを定期的に監視し、検出された異常に迅速に対処することは、潜在的な攻撃の影響を軽減するのに役立ちます。

最後に、組織内でサイバーセキュリティ意識の文化を育み、従業員の間で安全なオンライン実践を促進することが重要です。トレーニング プログラムとベスト プラクティスに関する定期的な通知により、ランサムウェア攻撃の被害に遭う可能性を大幅に下げることができます。

これらの必要な手順に従うことで、ユーザーと企業は ADMON ランサムウェアのようなランサムウェアの脅威に対する防御を大幅に強化し、貴重なデータを侵害から保護できます。

ADMON Ransomware が残した身代金を要求するメッセージは次のとおりです。

------------------
|どうしたの？ |
------------------

ネットワークが攻撃され、コンピュータとサーバーがロックされました。
あなたの個人データがダウンロードされました:
- 契約
- 顧客データ
- 財務
- 人事部
- データベース
- その他にも...

------------------------
|どういう意味ですか？ |
------------------------

それは、すぐにマスメディア、あなたのパートナー、クライアントがあなたの問題について知ることになることを意味します。

------------------------
|どうすればそれを回避できるでしょうか？ |
------------------------

この問題を回避するには、
遅くとも 3 日以内に当社にご連絡いただき、データ復旧および侵害修正に関する契約を締結していただく必要があります。

-------------------------------------------
| 3日経っても連絡がなかったらどうなりますか？ |
-------------------------------------------

3 日以内にご連絡がない場合は、データの公開を開始いたします。
あなたの会社のハッキングに関する情報は、Twitter hxxps://twitter.com/RobinHoodLeaks または hxxps://www.gettr.com/user/robinhoodleaks に投稿されます。
すべてのクリントはあなたのハッキングとデータ漏洩について知るでしょう!!!あなたの会社の評判は大きく傷つきます!

------------------------
|私は自分でそれを扱うことができます |
------------------------

それはあなたの権利ですが、この場合、あなたのデータはすべて公開使用のために公開されます。

-----------------------------
|私はあなたの脅しを恐れません！ |
-----------------------------

それは脅威ではなく、私たちの行動のアルゴリズムです。
もしあなたが何億ドルもの不要なお金を持っているとしても、何も恐れることはありません。
これは、出版に伴う回収と支払いに費やす正確な金額です。
双方が合意に至らなかった場合、訴訟や政府による巨額の罰金にさらされることになります。
私たちは罰金や訴訟で数百万の費用がかかる訴訟を以前にも見てきました。
会社の評判は言うまでもなく、顧客の信頼を失い、メディアは絶え間なく答えを求めます。

------------------------
|あなたは私を納得させてくれました！ |
------------------------

それから私たちに連絡する必要がありますが、それを行う方法はいくつかあります。

---安全な方法---

a) qTOX クライアントをダウンロードします: hxxps://tox.chat/download.html
b) qTOX クライアントをインストールし、アカウントを登録します
c) qTOX ID を追加します: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 暗号化されたファイルの拡張子 .ADMON を書いてください。

当社のライブ サポートがこのチャットをお手伝いいたします。

--------------------------------------
|同意した場合に得られるもの |
--------------------------------------

ネットワーク内のマシンを完全に暗号化し、当社のサーバーからデータを削除します。
ネットワーク境界を保護するための推奨事項。

そして、事件については完全な機密保持です。」