ADMON ransomware
El ransomware ADMON fue descubierto por investigadores de malware durante el análisis de las muestras que se les enviaron. Esta variante particular de ransomware opera encriptando archivos y alterando sus nombres de archivo agregando la extensión '.ADMON.' Además, a las víctimas de ADMON Ransomware se les presenta una nota de rescate titulada 'RESTORE_FILES_INFO.txt'. Para ilustrar el impacto de ADMON en los nombres de archivo, consideremos un ejemplo: un archivo llamado '1.pdf' se renombraría como '1.pdf.ADMON', mientras que '2.png' se convertiría en '2.png.ADMON'.
Amenazas como ADMON Ransomware pueden bloquear grandes cantidades de datos
En el mensaje de rescate dejado por los atacantes, las víctimas se enfrentan a información alarmante sobre el alcance de una posible violación de la red. La nota establece explícitamente que toda la red de la víctima fue víctima del ataque, lo que resultó en el bloqueo de sus computadoras y servidores. Además, la nota de rescate afirma que los atacantes han accedido y descargado datos confidenciales y privados de sistemas comprometidos. Los datos recopilados abarcan una amplia gama de información crítica, que supuestamente incluye contratos, datos de clientes, registros financieros, datos de recursos humanos, bases de datos y más.
Para intensificar la presión sobre las víctimas, los atacantes lanzan una amenaza directa, advirtiendo que si no logran establecer contacto dentro de un plazo de tres días, todos los datos robados serán expuestos al público. Esto aumenta la urgencia de que las víctimas respondan con prontitud. La nota concluye proporcionando instrucciones detalladas sobre cómo las víctimas pueden comunicarse con los atacantes. También describe los beneficios que supuestamente recibirán las víctimas si eligen cumplir con las demandas de los atacantes. Estos incluyen garantías de un descifrado completo de sus máquinas, la eliminación de sus datos de los servidores de los atacantes, recomendaciones para reforzar la seguridad del perímetro de su red y una promesa de total confidencialidad con respecto al incidente.
Sin embargo, es esencial destacar que se desaconseja encarecidamente pagar el rescate a los atacantes por varias razones. No hay certeza de que los atacantes cumplan con su parte del trato y proporcionen las herramientas de descifrado prometidas. Participar en pagos de rescate alimenta aún más las actividades delictivas y puede perpetuar ataques futuros. Sin embargo, la eliminación inmediata del ransomware de los sistemas afectados es de suma importancia para evitar una mayor pérdida de datos. Después de todo, muchas amenazas de ransomware tienen la capacidad de propagarse a otras computadoras interconectadas dentro de la red, cifrando potencialmente archivos adicionales y escalando el impacto del ataque.
Pasos necesarios para proteger sus datos de amenazas de ransomware como ADMON ransomware
Los usuarios pueden tomar varios pasos necesarios para proteger sus datos de las amenazas de ransomware como ADMON Ransomware.
En primer lugar, es fundamental instalar un software antimalware profesional y mantenerlo actualizado. La actualización regular de estas herramientas de seguridad ayuda a garantizar que tengan las últimas definiciones de virus y puedan detectar y prevenir infecciones de ransomware de manera efectiva.
Los usuarios deben tener cuidado al abrir archivos adjuntos de correo electrónico, descargar archivos de fuentes desconocidas o hacer clic en enlaces sospechosos. Estar atento a la legitimidad de los archivos y enlaces puede ayudar a evitar la descarga accidental de ransomware en sus dispositivos.
La copia de seguridad periódica de los datos relevantes es esencial. Las copias de seguridad deben almacenarse de forma segura, preferiblemente fuera de línea o en la nube, y probarse periódicamente para garantizar su integridad. En caso de un ataque de ransomware, tener copias de seguridad recientes permite a los usuarios restaurar sus datos sin pagar el rescate.
Educarse sobre las últimas amenazas y técnicas de ransomware es vital. Los usuarios deben mantenerse informados sobre el panorama en evolución del ransomware y comprender las señales de advertencia de correos electrónicos o sitios web sospechosos. Ser cauteloso al compartir información personal en línea también es fundamental.
La implementación de un firewall de red y la restricción de los privilegios de los usuarios pueden limitar la propagación de ransomware dentro de una red. Supervisar periódicamente la actividad de la red y abordar de inmediato cualquier anomalía detectada puede ayudar a mitigar el impacto de un posible ataque.
Por último, es crucial fomentar una cultura de concienciación sobre ciberseguridad dentro de las organizaciones y promover prácticas seguras en línea entre los empleados. Los programas de capacitación y los recordatorios regulares sobre las mejores prácticas pueden reducir significativamente las posibilidades de ser víctima de ataques de ransomware.
Al seguir estos pasos necesarios, los usuarios y las empresas pueden mejorar en gran medida sus defensas contra las amenazas de ransomware como ADMON Ransomware y proteger sus valiosos datos para que no se vean comprometidos.
El mensaje exigente de rescate dejado por ADMON Ransomware es:
'-------------------
| ¿Qué pasó? |
------------------Su red fue ATAQUEADA, sus computadoras y servidores fueron BLOQUEADOS,
Tus datos privados fueron DESCARGADOS:
- Contratos
- Datos de los clientes
- Finanzas
- Recursos humanos
- Bases de datos
- Y más otros...----------------------
| ¿Qué significa? |
----------------------Significa que pronto los medios de comunicación, sus socios y clientes CONOCERÁN su PROBLEMA.
--------------------------
| ¿Cómo se puede evitar? |
--------------------------Para evitar este problema,
debe PONERSE EN CONTACTO CON NOSOTROS a más tardar dentro de los 3 DÍAS y concluir el ACUERDO de recuperación de datos y reparación de incumplimientos.-------------------------------------------
| ¿Qué pasa si no me comunico contigo en 3 días? |
-------------------------------------------Si no nos contacta en los próximos 3 DÍAS comenzaremos la publicación de DATOS.
Publicaremos información sobre la piratería de su empresa en nuestro twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks
¡TODOS LOS CLINTS APRENDERÁN ACERCA DE SU HACKEO Y FUGA DE DATOS! ¡LA REPUTACIÓN DE SU EMPRESA SERÁ DAÑOSADA!--------------------------------------------
| Puedo manejarlo solo |
--------------------------------------------Es su DERECHO, pero en este caso todos sus datos serán publicados para USO público.
-------------------------------
| ¡No temo tus amenazas! |
-------------------------------Esa no es la amenaza, sino el algoritmo de nuestras acciones.
Si tiene cientos de millones de dólares NO DESEADOS, no hay nada que TEMER por usted.
Esa es la CANTIDAD EXACTA de dinero que gastará en recuperación y pagos debido a la PUBLICACIÓN.
Te estás exponiendo a enormes sanciones con juicios y el gobierno si ambos no llegamos a un acuerdo.
Lo hemos visto antes casos con costos multimillonarios en multas y juicios,
sin mencionar la reputación de la empresa y la pérdida de confianza de los clientes y los medios de comunicación que llaman sin parar para obtener respuestas.--------------------------
| ¡Me has convencido! |
--------------------------Entonces necesita CONTACTARNOS, hay pocas maneras de HACER eso.
---Método seguro---
a) Descargue un cliente qTOX: hxxps://tox.chat/download.html
b) Instale el cliente qTOX y registre la cuenta
c) Agregue nuestro qTOX ID: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escríbanos extensión de sus archivos encriptados .ADMONNuestro SOPORTE EN VIVO está listo para AYUDARTE en este chat.
----------------------------------------
| Qué obtendré en caso de acuerdo |
----------------------------------------OBTENDRÁ DESCRIPCIÓN completa de sus máquinas en la red, ELIMINACIÓN de sus datos de nuestros servidores,
RECOMENDACIONES para asegurar el perímetro de su red.Y la CONFIDENCIALIDAD TOTAL SOBRE EL INCIDENTE.'
