- Avaddon korzysta z programu partnerskiego RaaS, aby dostarczać oprogramowanie ransomware niczego niepodejrzewającym użytkownikom komputerów z systemem Windows.
- Ofiary muszą zapłacić Avaddonowi opłatę okupu za odszyfrowanie zainfekowanych plików.
- Nasz Bezpieczeństwo cybernetyczne Strona obszernie omawia zagrożenia dla systemów komputerowych i oprogramowania Windows. Koniecznie to sprawdź!
- Możesz również odwiedzić ochrona i prywatność aby dowiedzieć się więcej.
To oprogramowanie sprawi, że Twoje sterowniki będą działały, dzięki czemu będziesz chroniony przed typowymi błędami komputera i awariami sprzętu. Sprawdź teraz wszystkie sterowniki w 3 prostych krokach:
- Pobierz poprawkę sterownika (zweryfikowany plik do pobrania).
- Kliknij Rozpocznij skanowanie znaleźć wszystkie problematyczne sterowniki.
- Kliknij Zaktualizuj sterowniki aby uzyskać nowe wersje i uniknąć nieprawidłowego działania systemu.
- DriverFix został pobrany przez 0 czytelników w tym miesiącu.
Wiesz, w jaki sposób firmy technologiczne wykorzystują SaaS lub PaaS do dostarczania rozwiązań IT dla przedsiębiorstw na dużą skalę? Cóż, cyberprzestępcy opracowali własny model o nazwie RaaS, którego używają do wydajnego rozpowszechniania złośliwego oprogramowania na masową skalę. Ostatnio zaatakowali komputery z systemem Windows 10 dla ransomware ataki, według Syczący komputer raport.
Użytkownicy systemu Windows 10 będący celem ataku ransomware Avaddon
W niedawnych atakach Avaddon użytkownicy otrzymują wiadomość e-mail zachęcającą ich do otwarcia zdjęcia, które w rzeczywistości nie jest prawdziwe. Treść e-maila zawiera emotikon z mrugnięciem.
Ale według firmy zajmującej się bezpieczeństwem cybernetycznym Wnioskodawca, zdjęcie stanowi okładkę złośliwego oprogramowania. W takim przypadku osoby stojące za atakami wykorzystują fakt, że system Windows domyślnie nie ujawnia rozszerzeń plików.
Tak więc niczego niepodejrzewające ofiary klikają zdjęcia tylko po to, aby uwolnić plik JavaScript, który uruchamia działanie oprogramowania ransomware na ich komputerach.
Wszystkie wiadomości zawierają załącznik, który dociera do IMG
w formacie .jpg.js.zip. Po rozpakowaniu zip w środku znajduje się mały plik javascript o wielkości 1 kilobajta. To znacznie mniej niż ubiegłoroczna kampania 8 kilobajtów, głównie dlatego, że najnowsza wersja nie zawiera żadnych dodatkowych technik zaciemniania.
Gdy złośliwe oprogramowanie jest uruchamiane w systemie Windows 10, szyfruje wszystkie pliki, od obrazów po dokumenty. Następnie osoby atakujące zostawiają żądanie okupu na pulpicie ofiary.
Notatka informuje użytkownika o zaszyfrowaniu wszystkich jego plików przez ransomware Avaddon.
Następnie cyberprzestępcy oferują oprogramowanie, które ofiara może kupić, aby odszyfrować i uzyskać dostęp do plików na komputerze. W ten sposób kierują użytkownika do portalu płatności Tor, w którym powinna nastąpić transakcja.
Avaddon jest aktorem Ransomware as Service (RaaS) prowadzącym program partnerski. Partnerzy pozyskują złośliwe oprogramowanie od Avaddon w celu dystrybucji do docelowych systemów komputerowych.
Możesz zminimalizować ryzyko padnięcia ofiarą takich ataków, używając skanowanie e-maili przybory. Również aktualizacja i aktywacja Windows Defender może pomóc w zapobieganiu wykonywaniu ransomware na Twoim komputerze.
Zapraszam do dzielenia się swoimi poglądami lub zadawania pytań w sekcji komentarzy poniżej.
