พีซี Windows 10 กำหนดเป้าหมายการโจมตี Ransomware as a Service Service

คุณทราบหรือไม่ว่าบริษัทเทคโนโลยีใช้ SaaS หรือ PaaS เพื่อส่งมอบโซลูชันไอทีให้กับองค์กรขนาดใหญ่ได้อย่างไร อาชญากรไซเบอร์ได้พัฒนารูปแบบของตนเองที่เรียกว่า RaaS ซึ่งพวกเขากำลังใช้เพื่อกระจายมัลแวร์อย่างมีประสิทธิภาพในคลื่นขนาดใหญ่ พวกเขาเพิ่งกำหนดเป้าหมายพีซี Windows 10 สำหรับ

แรนซัมแวร์ การโจมตีตาม คอมพิวเตอร์กำลังหลับ รายงาน.

ผู้ใช้ Windows 10 ตกเป็นเป้าหมายในการโจมตี Avaddon ransomware

ในการโจมตีของ Avaddon ครั้งล่าสุด ผู้ใช้จะได้รับอีเมลที่ล่อลวงให้เปิดรูปภาพ ซึ่งจริงๆ แล้วไม่ใช่ของจริง เนื้อหาของอีเมลมีอิโมจิวิ้ง

แต่ตามบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ผู้อนุมัติ, รูปภาพเป็นภาพปกของมัลแวร์ ในกรณีนั้น ผู้อยู่เบื้องหลังการโจมตีกำลังใช้ประโยชน์จากข้อเท็จจริงที่ว่า Windows ไม่เปิดเผยนามสกุลไฟล์โดยค่าเริ่มต้น

ดังนั้น ผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยจะลงเอยด้วยการคลิกที่ภาพถ่ายเท่านั้นเพื่อปล่อยไฟล์ JavaScript ที่เรียกกิจกรรมของแรนซัมแวร์ในเครื่องของพวกเขา

ข้อความทั้งหมดมีไฟล์แนบที่มาถึง IMGรูปแบบ .jpg.js.zip เมื่อแตกไฟล์ zip แล้ว จะมีไฟล์จาวาสคริปต์ขนาดเล็ก 1 กิโลไบต์อยู่ภายใน ซึ่งน้อยกว่าแคมเปญ 8 กิโลไบต์ของปีที่แล้วมาก ส่วนใหญ่เป็นเพราะเวอร์ชันล่าสุดไม่มีเทคนิคการสร้างความสับสนเพิ่มเติม

เมื่อมัลแวร์ทำงานบน Windows 10 มัลแวร์จะเข้ารหัสไฟล์ทั้งหมด ตั้งแต่รูปภาพไปจนถึงเอกสาร จากนั้นผู้โจมตีจะทิ้งข้อความเรียกค่าไถ่ไว้บนเดสก์ท็อปของเหยื่อ

บันทึกย่อจะแจ้งให้ผู้ใช้ทราบเกี่ยวกับการเข้ารหัสของไฟล์ทั้งหมดโดย Avaddon ransomware

ต่อไป อาชญากรไซเบอร์เสนอซอฟต์แวร์ที่เหยื่อสามารถซื้อเพื่อถอดรหัสและเข้าถึงไฟล์คอมพิวเตอร์ของพวกเขา ดังนั้นพวกเขาจึงนำผู้ใช้ไปยังพอร์ทัลการชำระเงินของ Tor ที่ซึ่งการทำธุรกรรมควรเกิดขึ้น

Avaddon เป็น Ransomware as Service (RaaS) ที่รันโปรแกรมพันธมิตร บริษัทในเครือได้รับมัลแวร์จาก Avaddon เพื่อแจกจ่ายไปยังระบบพีซีเป้าหมาย

คุณสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อการโจมตีดังกล่าวโดยใช้ การสแกนอีเมล เครื่องมือ ยังอัปเดตและเปิดใช้งานactiv Windows Defender สามารถช่วยป้องกัน ransomware ไม่ให้ทำงานบนเครื่องของคุณ

อย่าลังเลที่จะแบ่งปันมุมมองของคุณหรือถามคำถามใด ๆ ผ่านทางส่วนความคิดเห็นด้านล่าง