- Avaddon використовує партнерську програму RaaS для доставки програм-вимагачів для нічого не підозрюючих користувачів ПК з Windows.
- Жертви повинні заплатити Avaddon викупну плату, щоб розшифрувати свої заражені файли.
- Наші Кібербезпека Ця сторінка широко охоплює загрози для комп’ютерних систем та програмного забезпечення Windows. Обов’язково перевірте це!
- Ви також можете відвідати Безпека та конфіденційність, щоб дізнатись більше.
Це програмне забезпечення буде підтримувати ваші драйвери та працювати, тим самим захищаючи вас від поширених помилок комп’ютера та несправності обладнання. Перевірте всі свої драйвери зараз у 3 простих кроки:
- Завантажте DriverFix (перевірений файл завантаження).
- Клацніть Почніть сканування знайти всі проблемні драйвери.
- Клацніть Оновлення драйверів отримати нові версії та уникнути несправності системи.
- DriverFix завантажив 0 читачів цього місяця.
Ви знаєте, як технологічні компанії використовують SaaS або PaaS для надання ІТ-рішень підприємствам у масштабі? Ну, кіберзлочинці розробили власну модель під назвою RaaS, яку вони використовують для ефективного розповсюдження шкідливого програмного забезпечення в масивних хвилях. Нещодавно вони орієнтувались на ПК з Windows 10 для
вимога атаки, згідно з a Сліпучий комп'ютер доповідь.Користувачі Windows 10, націлені на атаку-вимагавлю Avaddon
Під час останніх атак на Avaddon користувачі отримують електронний лист із закликом відкрити фотографію, що насправді не є реальним. Основна частина електронного листа містить смайлики, що підморгують.
Але на думку компанії з кібербезпеки Додаток, фотографія є обкладинкою для шкідливих програм. У цьому випадку люди, які стоять за атаками, користуються тим, що Windows не розкриває розширення файлів за замовчуванням.
Отже, нічого не підозрюючі жертви в кінцевому підсумку натискають на фотографії лише для того, щоб розв’язати файл JavaScript, який викликає активність програм-вимагачів на їх машинах.
Всі повідомлення містять вкладення, що надходять до IMG
.jpg.js.zip формат. Після вилучення ZIP-файлу всередині є невеликий файл JavaScript на 1 кілобайт. Це набагато менше, ніж минулорічна кампанія на 8 кілобайт, значною мірою тому, що остання версія не містить жодних додаткових методів замаскування.
Коли шкідливе програмне забезпечення виконується в Windows 10, воно шифрує всі файли - від зображень до документів. Потім зловмисники залишають повідомлення про викуп на робочому столі жертви.
Примітка повідомляє користувача про шифрування всіх їх файлів за допомогою програми-вимогателя Avaddon.
Далі кіберзлочинці пропонують програмне забезпечення, яке жертва може придбати для розшифровки та доступу до своїх комп’ютерних файлів. Отже, вони направляють користувача на платіжний портал Tor, де має відбутися транзакція.
Avaddon - актор Ransomware as Service (RaaS), який керує партнерською програмою. Партнери купують шкідливе програмне забезпечення від Avaddon для розповсюдження серед цільових систем ПК.
Ви можете мінімізувати ризик стати жертвою таких атак, використовуючи сканування електронної пошти інструменти. Також оновлення та активація Захисник Windows може запобігти виконанню програми-вимагателя на вашому комп'ютері.
Не соромтеся ділитися своїми думками або задавати будь-які питання через розділ коментарів нижче.