- Avaddon använder ett RaaS-anslutet program för att leverera ransomware till intet ont anande Windows-PC-användare.
- Offren måste betala Avaddon en lösenavgift för att dekryptera sina infekterade filer.
- Vår Cybersäkerhet sidan omfattar omfattande hot mot Windows datorsystem och programvara. Var noga med att kolla in det!
- Du kan också besöka Säkerhet och integritet sida för att lära dig mer.
Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla dina förare nu i tre enkla steg:
- Ladda ner DriverFix (verifierad nedladdningsfil).
- Klick Starta skanning för att hitta alla problematiska drivrutiner.
- Klick Uppdatera drivrutiner för att få nya versioner och undvika systemfel.
- DriverFix har laddats ner av 0 läsare den här månaden.
Vet du hur teknikföretag använder SaaS eller PaaS för att leverera IT-lösningar till företag i stor skala? Tja, cyberbrottslingar har utvecklat en egen modell som heter RaaS, som de använder för att effektivt distribuera skadlig kod i massiva vågor. De riktade nyligen in Windows 10-datorer för
ransomware attacker, enligt a Blödande dator Rapportera.Windows 10-användare inriktade på Avaddon ransomware-attack
I de senaste Avaddon-attackerna får användarna ett e-postmeddelande som lockar dem att öppna ett foto, vilket faktiskt inte är riktigt. E-postens innehåll innehåller en blinkande emoji.
Men enligt cybersäkerhetsföretaget Appriver, fotot är ett skydd för skadlig kod. I så fall utnyttjar personerna bakom attackerna det faktum att Windows inte avslöjar filtillägg som standard.
Så intet ont anande misstag klickar bara på bilderna för att släppa loss en JavaScript-fil som utlöser ransomware-aktivitet på deras maskiner.
Alla meddelanden innehåller en bilaga som anländer till IMG
.jpg.js.zip-format. När zip-filen har extraherats finns det en liten javascriptfil på 1 kilobyte inuti. Detta är mycket mindre än förra årets kampanj på 8 kilobyte, till stor del för att den senaste versionen inte innehåller några ytterligare fördunkningstekniker.
När skadlig kod körs i Windows 10 krypterar den alla filer, från bilder till dokument. Sedan lämnar angriparna en lösenbrev på offrets skrivbord.
Anteckningen informerar användaren om kryptering av alla deras filer med Avaddon ransomware.
Därefter erbjuder cyberbrottslingar programvara som offret kan köpa för att dekryptera och komma åt sina datafiler. Så de leder användaren till en Tor-betalningsportal där transaktionen ska äga rum.
Avaddon är en Ransomware as Service (RaaS) -aktör som driver ett affiliate-program. Dotterbolag förvärvar skadlig programvara från Avaddon för distribution till riktade PC-system.
Du kan minimera risken att falla offer för sådana attacker genom att använda skanning via e-post verktyg. Uppdaterar och aktiverar också Windows Defender kan hjälpa till att förhindra att ransomware körs på din maskin.
Dela gärna dina åsikter eller ställa några frågor via kommentarfältet nedan.
