- Avaddon utilise un programme d'affiliation RaaS pour fournir un ransomware aux utilisateurs de PC Windows sans méfiance.
- Les victimes doivent payer à Avaddon une rançon pour décrypter leurs fichiers infectés.
- Notre La cyber-sécurité page couvre largement les menaces contre les systèmes informatiques et les logiciels Windows. Assurez-vous de le vérifier!
- Vous pouvez également visiter le Sécurité et confidentialité page pour en savoir plus.
Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérielles. Vérifiez tous vos pilotes maintenant en 3 étapes faciles :
- Télécharger DriverFix (fichier de téléchargement vérifié).
- Cliquez sur Lancer l'analyse pour trouver tous les pilotes problématiques.
- Cliquez sur Mettre à jour les pilotes pour obtenir de nouvelles versions et éviter les dysfonctionnements du système.
- DriverFix a été téléchargé par 0 lecteurs ce mois-ci.
Vous savez comment les entreprises technologiques utilisent le SaaS ou le PaaS pour fournir des solutions informatiques aux entreprises à grande échelle? Eh bien, les cybercriminels ont développé leur propre modèle appelé RaaS, qu'ils utilisent pour distribuer efficacement les logiciels malveillants en vagues massives. Ils ont récemment ciblé les PC Windows 10 pour ransomware attaques, selon un Ordinateur qui bipe rapport.
Les utilisateurs de Windows 10 ciblés par l'attaque du ransomware Avaddon
Lors des récentes attaques Avaddon, les utilisateurs reçoivent un e-mail les incitant à ouvrir une photo, qui n'est en fait pas réelle. Le corps de l'e-mail contient un emoji clin d'œil.
Mais selon la société de cybersécurité Approbateur, la photo est une couverture pour les logiciels malveillants. Dans ce cas, les personnes à l'origine des attaques profitent du fait que Windows ne révèle pas les extensions de fichiers par défaut.
Ainsi, les victimes sans méfiance finissent par cliquer sur les photos uniquement pour libérer un fichier JavaScript qui déclenche une activité de ransomware sur leurs machines.
Tous les messages contiennent une pièce jointe qui arrive dans l'IMG
format .jpg.js.zip. Une fois le zip extrait, il y a un petit fichier javascript de 1 kilo-octet à l'intérieur. C'est beaucoup plus petit que la campagne de 8 kilo-octets de l'année dernière, en grande partie parce que la dernière version ne contient aucune technique d'obscurcissement supplémentaire.
Lorsque le malware est exécuté dans Windows 10, il crypte tous les fichiers, des images aux documents. Ensuite, les attaquants laissent une demande de rançon sur le bureau de la victime.
La note informe l'utilisateur du cryptage de tous ses fichiers par le ransomware Avaddon.
Ensuite, les cybercriminels proposent un logiciel que la victime peut acheter pour décrypter et accéder à ses fichiers informatiques. Ainsi, ils dirigent l'utilisateur vers un portail de paiement Tor où la transaction doit avoir lieu.
Avaddon est un acteur de Ransomware as Service (RaaS) qui gère un programme d'affiliation. Les affiliés acquièrent le logiciel malveillant d'Avaddon pour le distribuer sur des systèmes PC ciblés.
Vous pouvez minimiser le risque d'être victime de telles attaques en utilisant analyse des e-mails outils. En outre, la mise à jour et l'activation Windows Defender peut aider à empêcher l'exécution d'un ransomware sur votre machine.
N'hésitez pas à partager vos points de vue ou à poser des questions via la section commentaires ci-dessous.