- Avaddon folosește un program afiliat RaaS pentru a livra software-ul ransomware utilizatorilor de PC-uri Windows nebănuite.
- Victimele trebuie să plătească lui Avaddon o taxă de răscumpărare pentru a decripta fișierele infectate.
- Al nostru Securitate cibernetică pagina acoperă pe larg amenințările la adresa sistemelor și software-ului computerelor Windows. Asigurați-vă că ați verificat-o!
- De asemenea, puteți vizita Securitate și confidențialitate pagină pentru a afla mai multe.
Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defecțiunile hardware. Verificați acum toate driverele în 3 pași simpli:
- Descărcați DriverFix (fișier descărcat verificat).
- Clic Incepe scanarea pentru a găsi toți driverele problematice.
- Clic Actualizați driverele pentru a obține versiuni noi și pentru a evita defecțiunile sistemului.
- DriverFix a fost descărcat de 0 cititori luna aceasta.
Știți cum utilizează companiile de tehnologie SaaS sau PaaS pentru a furniza soluții IT întreprinderilor la scară largă? Ei bine, infractorii cibernetici au dezvoltat un model propriu numit RaaS, pe care îl folosesc pentru a distribui în mod eficient malware-ul în valuri masive. Recent au vizat computerele Windows 10 pentru ransomware atacuri, conform a Bleeping Computer raport.
Utilizatorii Windows 10 vizați în atacul ransomware Avaddon
În atacurile recente Avaddon, utilizatorii primesc un e-mail care îi atrage să deschidă o fotografie, ceea ce de fapt nu este real. Corpul e-mailului conține un emoji cu ochi.
Dar, potrivit companiei de securitate cibernetică Aprobator, fotografia este o copertă pentru malware. În acest caz, oamenii din spatele atacurilor profită de faptul că Windows nu dezvăluie în mod implicit extensii de fișiere.
Deci, victimele nebănuite ajung să facă clic pe fotografii doar pentru a dezlănțui un fișier JavaScript care declanșează activitatea ransomware pe mașinile lor.
Toate mesajele conțin un atașament care ajunge în IMG
.jpg.js.zip format. Odată extras zip-ul, există un mic fișier javascript de 1 kilobyte în interior. Acesta este mult mai mic decât campania de 8 kilobyți de anul trecut, în mare parte deoarece ultima versiune nu conține tehnici suplimentare de ofuscare.
Când malware-ul este executat în Windows 10, acesta criptează toate fișierele, de la imagini la documente. Apoi, atacatorii lasă o notă de răscumpărare pe desktopul victimei.
Nota informează utilizatorul despre criptarea tuturor fișierelor lor de către ransomware-ul Avaddon.
Apoi, infractorii cibernetici oferă software-ul pe care victima îl poate cumpăra pentru a decripta și accesa fișierele computerului. Deci, ei direcționează utilizatorul către un portal de plăți Tor unde ar trebui să aibă loc tranzacția.
Avaddon este un actor Ransomware as Service (RaaS) care rulează un program afiliat. Afiliații achiziționează malware-ul de la Avaddon pentru a fi distribuit către sisteme PC vizate.
Puteți reduce la minimum riscul de a fi victima unor astfel de atacuri folosind scanarea e-mailurilor instrumente. De asemenea, actualizarea și activarea Windows Defender poate ajuta la prevenirea executării ransomware-ului pe computerul dvs.
Simțiți-vă liber să ne împărtășiți opiniile sau să puneți întrebări prin secțiunea de comentarii de mai jos.
