- Avaddon utiliza un programa afiliado de RaaS para entregar ransomware a usuarios desprevenidos de PC con Windows.
- Las víctimas tienen que pagar a Avaddon una tarifa de rescate para descifrar sus archivos infectados.
- Nuestra La seguridad cibernética La página cubre ampliamente las amenazas a los sistemas informáticos y software Windows. ¡Asegúrate de comprobarlo!
- También puede visitar el Seguridad y Privacidad página para obtener más información.
Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de la computadora y fallas de hardware. Verifique todos sus controladores ahora en 3 sencillos pasos:
- Descarga DriverFix (archivo de descarga verificado).
- Hacer clic Iniciar escaneo para encontrar todos los controladores problemáticos.
- Hacer clic Actualizar los controladores para conseguir nuevas versiones y evitar averías en el sistema.
- DriverFix ha sido descargado por 0 lectores este mes.
¿Sabe cómo las empresas de tecnología utilizan SaaS o PaaS para ofrecer soluciones de TI a empresas a escala? Bueno, los ciberdelincuentes han desarrollado un modelo propio llamado RaaS, que están utilizando para distribuir malware de manera eficiente en oleadas masivas. Recientemente, apuntaron a PC con Windows 10 para Secuestro de datos ataques, según un Computadora que suena informe.
Usuarios de Windows 10 apuntados en el ataque de ransomware Avaddon
En los recientes ataques de Avaddon, los usuarios reciben un correo electrónico que los invita a abrir una foto, que en realidad no es real. El cuerpo del correo electrónico contiene un emoji de guiño.
Pero según la empresa de ciberseguridad Appriver, la foto es una tapadera para malware. En ese caso, las personas detrás de los ataques se están aprovechando del hecho de que Windows no revela las extensiones de archivo de forma predeterminada.
Entonces, las víctimas desprevenidas terminan haciendo clic en las fotos solo para liberar un archivo JavaScript que activa la actividad de ransomware en sus máquinas.
Todos los mensajes contienen un archivo adjunto que llega al IMG.
Formato .jpg.js.zip. Una vez que se extrae el zip, hay un pequeño archivo javascript de 1 kilobyte dentro. Esto es mucho más pequeño que la campaña del año pasado de 8 kilobytes, en gran parte porque la última versión no contiene ninguna técnica de ofuscación adicional.
Cuando el malware se ejecuta en Windows 10, cifra todos los archivos, desde imágenes hasta documentos. Luego, los atacantes dejan una nota de rescate en el escritorio de la víctima.
La nota informa al usuario sobre el cifrado de todos sus archivos por el ransomware Avaddon.
A continuación, los ciberdelincuentes ofrecen software que la víctima puede comprar para descifrar y acceder a los archivos de su computadora. Por lo tanto, dirigen al usuario a un portal de pago Tor donde debería realizarse la transacción.
Avaddon es un actor de Ransomware as Service (RaaS) que ejecuta un programa de afiliados. Los afiliados adquieren el malware de Avaddon para distribuirlo a sistemas de PC específicos.
Puede minimizar el riesgo de ser víctima de tales ataques utilizando escaneo de correo electrónico herramientas. Además, actualizar y activar Windows Defender puede ayudar a evitar que el ransomware se ejecute en su máquina.
No dude en compartir sus puntos de vista o hacer cualquier pregunta a través de la sección de comentarios a continuación.
