- Το Avaddon χρησιμοποιεί ένα πρόγραμμα συνεργατών RaaS για να παραδώσει ransomware σε ανυποψίαστους χρήστες υπολογιστών με Windows.
- Τα θύματα πρέπει να πληρώσουν στον Avaddon τέλη λύτρων για την αποκρυπτογράφηση των μολυσμένων αρχείων τους.
- Μας Κυβερνασφάλεια Η σελίδα καλύπτει εκτενώς απειλές σε συστήματα υπολογιστών και λογισμικό Windows. να το τσεκαρεις σιγουρα!
- Μπορείτε επίσης να επισκεφθείτε το Ασφάλεια & απόρρητο σελίδα για να μάθετε περισσότερα.
Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή από συνηθισμένα σφάλματα υπολογιστή και αστοχία υλικού. Ελέγξτε όλα τα προγράμματα οδήγησης τώρα σε 3 εύκολα βήματα:
- Κατεβάστε το DriverFix (επαληθευμένο αρχείο λήψης).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε όλα τα προβληματικά προγράμματα οδήγησης.
- Κάντε κλικ Ενημέρωση προγραμμάτων οδήγησης για να λάβετε νέες εκδόσεις και να αποφύγετε δυσλειτουργίες του συστήματος.
- Το DriverFix έχει ληφθεί από το 0 αναγνώστες αυτόν τον μήνα.
Γνωρίζετε πώς οι εταιρείες τεχνολογίας χρησιμοποιούν το SaaS ή το PaaS για να προσφέρουν λύσεις πληροφορικής σε επιχειρήσεις σε κλίμακα; Λοιπόν, οι εγκληματίες στον κυβερνοχώρο έχουν αναπτύξει ένα δικό τους μοντέλο που ονομάζεται RaaS, το οποίο χρησιμοποιούν για την αποτελεσματική διανομή κακόβουλου λογισμικού σε τεράστια κύματα. Πρόσφατα στόχευσαν υπολογιστές με Windows 10 για ransomware επιθέσεις, σύμφωνα με ένα Υπολογιστής ύπνου κανω ΑΝΑΦΟΡΑ.
Οι χρήστες των Windows 10 στοχεύουν στην επίθεση Avaddon ransomware
Στις πρόσφατες επιθέσεις του Avaddon, οι χρήστες λαμβάνουν ένα email που τους παρακινεί να ανοίξουν μια φωτογραφία, η οποία στην πραγματικότητα δεν είναι πραγματική. Το κύριο μέρος του email περιέχει emoji που κλείνει το μάτι.
Αλλά σύμφωνα με την εταιρεία ασφάλειας στον κυβερνοχώρο Appriver, η φωτογραφία είναι εξώφυλλο για κακόβουλο λογισμικό. Σε αυτήν την περίπτωση, οι άνθρωποι πίσω από τις επιθέσεις εκμεταλλεύονται το γεγονός ότι τα Windows δεν αποκαλύπτουν προεκτάσεις αρχείων από προεπιλογή.
Έτσι, τα ανυποψίαστα θύματα καταλήγουν να κάνουν κλικ στις φωτογραφίες μόνο για να απελευθερώσουν ένα αρχείο JavaScript που ενεργοποιεί τη δραστηριότητα ransomware στους υπολογιστές τους.
Όλα τα μηνύματα περιέχουν ένα συνημμένο που φτάνει στο IMG
μορφή .jpg.js.zip Μόλις εξαχθεί το φερμουάρ, υπάρχει ένα μικρό αρχείο javascript 1 kilobyte μέσα. Αυτό είναι πολύ μικρότερο από την περυσινή καμπάνια των 8 kilobyte, κυρίως επειδή η τελευταία έκδοση δεν περιέχει επιπλέον τεχνικές συσκότισης.
Όταν το κακόβουλο λογισμικό εκτελείται στα Windows 10, κρυπτογραφεί όλα τα αρχεία, από εικόνες έως έγγραφα. Στη συνέχεια, οι επιτιθέμενοι αφήνουν μια σημείωση λύτρων στην επιφάνεια εργασίας του θύματος.
Το σημείωμα ενημερώνει τον χρήστη για την κρυπτογράφηση όλων των αρχείων του από το Avaddon ransomware.
Στη συνέχεια, οι εγκληματίες στον κυβερνοχώρο προσφέρουν λογισμικό που το θύμα μπορεί να αγοράσει για να αποκρυπτογραφήσει και να αποκτήσει πρόσβαση στα αρχεία του υπολογιστή του. Έτσι, κατευθύνουν τον χρήστη σε μια πύλη πληρωμών Tor όπου θα πρέπει να πραγματοποιηθεί η συναλλαγή.
Ο Avaddon είναι ηθοποιός Ransomware as Service (RaaS) που εκτελεί πρόγραμμα θυγατρικών. Οι συνεργάτες αποκτούν το κακόβουλο λογισμικό από την Avaddon για διανομή σε στοχευμένα συστήματα υπολογιστών.
Μπορείτε να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα τέτοιων επιθέσεων χρησιμοποιώντας σάρωση email εργαλεία. Επίσης, ενημέρωση και ενεργοποίηση Windows Defender μπορεί να αποτρέψει την εκτέλεση του ransomware στο μηχάνημά σας.
Μη διστάσετε να μοιραστείτε τις απόψεις σας ή να κάνετε ερωτήσεις μέσω της παρακάτω ενότητας σχολίων.
