- Avaddonは、RaaSアフィリエイトプログラムを使用して、疑いを持たないWindowsPCユーザーにランサムウェアを配信します。
- 被害者は、感染したファイルを復号化するために、Avaddonに身代金を支払う必要があります。
- 私たちの サイバーセキュリティ このページでは、Windowsコンピュータシステムおよびソフトウェアに対する脅威について幅広く取り上げています。 ぜひチェックしてみてください!
- あなたはまた訪問するかもしれません セキュリティとプライバシー 詳細については、ページをご覧ください。
このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:
- DriverFixをダウンロード (検証済みのダウンロードファイル)。
- クリック スキャン開始 問題のあるすべてのドライバーを見つけます。
- クリック ドライバーの更新 新しいバージョンを入手し、システムの誤動作を回避します。
- DriverFixはによってダウンロードされました 0 今月の読者。
テクノロジー企業がSaaSまたはPaaSを使用してITソリューションを大規模な企業に提供する方法を知っていますか? さて、サイバー犯罪者はRaaSと呼ばれる独自のモデルを開発しました。これは、マルウェアを大規模な波で効率的に配布するために使用しています。 彼らは最近、Windows 10PCをターゲットにしました ランサムウェア によると、攻撃 Bleeping Computer 報告書。
Avaddonランサムウェア攻撃の標的となったWindows10ユーザー
最近のAvaddon攻撃では、ユーザーは写真を開くように促す電子メールを受信しますが、これは実際には現実的ではありません。 メールの本文にはウィンク絵文字が含まれています。
しかし、サイバーセキュリティ会社によると 承認者、写真はマルウェアの表紙です。 その場合、攻撃の背後にいる人々は、Windowsがデフォルトでファイル拡張子を公開しないという事実を利用しています。
そのため、疑いを持たない被害者は、写真をクリックして、自分のマシンでランサムウェアアクティビティをトリガーするJavaScriptファイルを解き放つだけになります。
すべてのメッセージには、IMGに到着する添付ファイルが含まれています
.jpg.js.zip形式。 zipが解凍されると、中に1キロバイトの小さなjavascriptファイルがあります。 これは、主に最新バージョンに追加の難読化手法が含まれていないため、昨年の8キロバイトのキャンペーンよりもはるかに小さくなっています。
マルウェアがWindows10で実行されると、画像からドキュメントまで、すべてのファイルが暗号化されます。 次に、攻撃者は被害者のデスクトップに身代金メモを残します。
このメモは、Avaddonランサムウェアによるすべてのファイルの暗号化についてユーザーに通知します。
次に、サイバー犯罪者は、被害者が自分のコンピューターファイルを復号化してアクセスするために購入できるソフトウェアを提供します。 そのため、トランザクションを実行する必要があるTor支払いポータルにユーザーを誘導します。
Avaddonは、アフィリエイトプログラムを実行しているRansomware as Service(RaaS)アクターです。 アフィリエイトは、対象のPCシステムに配布するためにAvaddonからマルウェアを取得します。
を使用することで、このような攻撃の犠牲になるリスクを最小限に抑えることができます。 メールスキャン ツール。 また、更新とアクティブ化 Windows Defender ランサムウェアがマシン上で実行されるのを防ぐのに役立ちます。
以下のコメントセクションから、ご意見やご質問をお気軽にどうぞ。
