ADMON-Ransomware

Die ADMON-Ransomware wurde von Malware-Forschern bei der Analyse der ihnen übermittelten Proben entdeckt. Diese spezielle Ransomware-Variante funktioniert, indem sie Dateien verschlüsselt und ihre Dateinamen ändert, indem sie die Erweiterung „.ADMON“ anhängt. Darüber hinaus erhalten Opfer der ADMON-Ransomware einen Lösegeldschein mit dem Titel „RESTORE_FILES_INFO.txt“. Um die Auswirkung von ADMON auf Dateinamen zu veranschaulichen, betrachten wir ein Beispiel: Eine Datei mit dem Namen „1.pdf“ würde in „1.pdf.ADMON“ umbenannt, während „2.png“ zu „2.png.ADMON“ würde.

Bedrohungen wie die ADMON-Ransomware können riesige Datenmengen sperren

In der von den Angreifern hinterlassenen Lösegeldnachricht werden Opfer mit alarmierenden Informationen über das Ausmaß eines möglichen Netzwerkverstoßes konfrontiert. In der Notiz heißt es ausdrücklich, dass das gesamte Netzwerk des Opfers dem Angriff zum Opfer gefallen sei, was zur Sperrung seiner Computer und Server geführt habe. Darüber hinaus wird in der Lösegeldforderung behauptet, dass die Angreifer auf sensible und private Daten von kompromittierten Systemen zugegriffen und diese heruntergeladen hätten. Die gesammelten Daten umfassen ein breites Spektrum kritischer Informationen, darunter angeblich Verträge, Kundendaten, Finanzunterlagen, Personaldaten, Datenbanken und mehr.

Um den Druck auf die Opfer zu erhöhen, warnen die Angreifer direkt, dass alle gestohlenen Daten der Öffentlichkeit zugänglich gemacht werden, wenn es ihnen nicht gelingt, innerhalb von drei Tagen Kontakt aufzunehmen. Dies erhöht die Dringlichkeit für die Opfer, umgehend zu reagieren. Der Hinweis schließt mit detaillierten Anweisungen, wie Opfer Kontakt zu den Angreifern aufnehmen können. Darin werden auch die Vorteile dargelegt, die Opfer angeblich erhalten, wenn sie sich dafür entscheiden, den Forderungen der Angreifer nachzukommen. Dazu gehören die Zusicherung einer vollständigen Entschlüsselung ihrer Maschinen, die Löschung ihrer Daten von den Servern der Angreifer, Empfehlungen zur Verstärkung der Perimetersicherheit ihres Netzwerks und die Zusicherung völliger Vertraulichkeit des Vorfalls.

Es muss jedoch unbedingt darauf hingewiesen werden, dass von der Zahlung des Lösegelds an die Angreifer aus mehreren Gründen dringend abgeraten wird. Es besteht keine Gewissheit, dass die Angreifer ihre Abmachung einhalten und die versprochenen Entschlüsselungstools bereitstellen werden. Lösegeldzahlungen befeuern kriminelle Aktivitäten zusätzlich und können zu künftigen Angriffen führen. Allerdings ist die sofortige Entfernung der Ransomware von den betroffenen Systemen von größter Bedeutung, um weiteren Datenverlust zu verhindern. Schließlich haben viele Ransomware-Bedrohungen die Fähigkeit, sich auf andere miteinander verbundene Computer innerhalb des Netzwerks auszubreiten, möglicherweise weitere Dateien zu verschlüsseln und die Auswirkungen des Angriffs zu verstärken.

Notwendige Schritte zum Schutz Ihrer Daten vor Ransomware-Bedrohungen wie der ADMON-Ransomware

Benutzer können mehrere notwendige Schritte unternehmen, um ihre Daten vor Ransomware-Bedrohungen wie der ADMON-Ransomware zu schützen.

Erstens ist es von entscheidender Bedeutung, professionelle Anti-Malware-Software zu installieren und auf dem neuesten Stand zu halten. Durch die regelmäßige Aktualisierung dieser Sicherheitstools wird sichergestellt, dass sie über die neuesten Virendefinitionen verfügen und Ransomware-Infektionen wirksam erkennen und verhindern können.

Benutzer sollten vorsichtig sein, wenn sie E-Mail-Anhänge öffnen, Dateien aus unbekannten Quellen herunterladen oder auf verdächtige Links klicken. Wenn Sie auf die Legitimität von Dateien und Links achten, können Sie verhindern, dass versehentlich Ransomware auf ihre Geräte heruntergeladen wird.

Die regelmäßige Sicherung relevanter Daten ist unerlässlich. Backups sollten sicher gespeichert werden, vorzugsweise offline oder in der Cloud, und regelmäßig getestet werden, um ihre Integrität sicherzustellen. Im Falle eines Ransomware-Angriffs können Benutzer mithilfe aktueller Backups ihre Daten wiederherstellen, ohne das Lösegeld zahlen zu müssen.

Es ist wichtig, sich über die neuesten Ransomware-Bedrohungen und -Techniken zu informieren. Benutzer sollten über die sich entwickelnde Ransomware-Landschaft auf dem Laufenden bleiben und die Warnzeichen verdächtiger E-Mails oder Websites verstehen. Auch bei der Weitergabe personenbezogener Daten im Internet ist Vorsicht geboten.

Durch die Implementierung einer Netzwerk-Firewall und die Einschränkung von Benutzerrechten kann die Verbreitung von Ransomware innerhalb eines Netzwerks eingeschränkt werden. Die regelmäßige Überwachung der Netzwerkaktivität und die sofortige Behebung erkannter Anomalien können dazu beitragen, die Auswirkungen eines potenziellen Angriffs abzumildern.

Schließlich ist die Förderung einer Kultur des Cybersicherheitsbewusstseins innerhalb von Organisationen und die Förderung sicherer Online-Praktiken bei den Mitarbeitern von entscheidender Bedeutung. Schulungsprogramme und regelmäßige Erinnerungen an Best Practices können die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, deutlich senken.

Durch die Befolgung dieser notwendigen Schritte können Benutzer und Unternehmen ihre Abwehrkräfte gegen Ransomware-Bedrohungen wie die ADMON-Ransomware erheblich verbessern und ihre wertvollen Daten vor Gefährdung schützen.

Die Lösegeld fordernde Nachricht, die ADMON Ransomware hinterlässt, lautet:

'------------------
| Was ist passiert? |
-------------------

Ihr Netzwerk wurde angegriffen, Ihre Computer und Server waren GESPERRT,
Ihre privaten Daten wurden HERUNTERGELADEN:
- Verträge
- Kundendaten
- Finanzen
- Personalwesen
- Datenbanken
- Und noch mehr...

----------------------
| Was bedeutet das? |
----------------------

Das bedeutet, dass die Massenmedien, Ihre Partner und Kunden bald von Ihrem PROBLEM ERFAHREN WERDEN.

--------------------------
| Wie kann es vermieden werden? |
--------------------------

Um dieses Problem zu vermeiden,
Sie müssen sich spätestens innerhalb von 3 TAGEN mit uns in Verbindung setzen und den VERTRAG zur Datenwiederherstellung und Behebung von Sicherheitsverletzungen abschließen.

-------------------------------------------
| Was passiert, wenn ich mich innerhalb von 3 Tagen nicht bei Ihnen melde? |
-------------------------------------------

Wenn Sie uns innerhalb der nächsten 3 TAGE nicht kontaktieren, beginnen wir mit der Veröffentlichung der DATEN.
Wir werden Informationen über Hackerangriffe auf Ihr Unternehmen auf unserem Twitter-Konto hxxps://twitter.com/RobinHoodLeaks oder hxxps://www.gettr.com/user/robinhoodleaks veröffentlichen
ALLE CLINTS ERFAHREN ÜBER IHREN HACKING UND DATENVERLUST!!! Der Ruf Ihres Unternehmens wird schwer geschädigt!

---------------
| Ich komme alleine damit zurecht |
---------------

Es ist Ihr RECHT, aber in diesem Fall werden alle Ihre Daten zur öffentlichen NUTZUNG veröffentlicht.

-----------------
| Ich habe keine Angst vor euren Drohungen! |
-----------------

Das ist nicht die Bedrohung, sondern der Algorithmus unseres Handelns.
Wenn Sie Hunderte Millionen UNERWÜNSCHTE Dollars haben, gibt es für Sie keinen Grund zur Angst.
Das ist der GENAUE Betrag, den Sie aufgrund der VERÖFFENTLICHUNG für Rückforderungen und Auszahlungen ausgeben werden.
Wenn wir beide keine Einigung erzielen, setzen Sie sich hohen Strafen durch Klagen und die Regierung aus.
Wir haben es bereits in Bußgeld- und Gerichtsverfahren mit millionenschweren Kosten gesehen.
Ganz zu schweigen vom Ruf des Unternehmens, dem Vertrauensverlust der Kunden und den ununterbrochenen Rufen der Medien nach Antworten.

--------------------------
| Du hast mich überzeugt! |
--------------------------

Dann müssen Sie mit uns Kontakt aufnehmen. Es gibt nur wenige Möglichkeiten, dies zu tun.

---Sichere Methode---

a) Laden Sie einen qTOX-Client herunter: hxxps://tox.chat/download.html
b) Installieren Sie den qTOX-Client und registrieren Sie das Konto
c) Fügen Sie unsere qTOX-ID hinzu: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Schreiben Sie uns die Erweiterung Ihrer verschlüsselten Dateien .ADMON

Unser LIVE-SUPPORT ist bereit, Sie in diesem Chat zu unterstützen.

----------------------------------------
| Was bekomme ich im Falle einer Einigung |
----------------------------------------

Sie erhalten eine vollständige ENTSCHLÜSSELUNG Ihrer Maschinen im Netzwerk, LÖSCHEN Ihrer Daten von unseren Servern,
EMPFEHLUNGEN zur Sicherung Ihres Netzwerkperimeters.

Und die VOLLSTÄNDIGE VERTRAULICHKEIT ÜBER DEN VORFALL.'