Программа-вымогатель Avaddon — как оставаться в безопасности и что делать, если вас ударили

Когда дело доходит до разработки уникальных способов атаки, воображение киберпреступников невероятно. Каждый раз, чтобы получить то, что они хотят, будь то деньги или данные, они идут на невероятные вещи. Часто новые штаммы вымогателей, о которых мы слышим, лучше предыдущих. С каждым днем ​​они становятся изощреннее. Одним из таких штаммов программ-вымогателей, попадающих в заголовки новостей, является Avaddon Ransomware.

Программа-вымогатель Avaddon, запущенная в июне 2020 года с помощью фишинговой кампании, содержащей подмигивающий смайлик, создает хаос.

Программа-вымогатель AvaddonИсточник — bleepingcomputer — Avaddon Phishing Email

Сегодня мы узнаем об этом вымогателе и о том, как от него защититься.

Важная информация: Получив доступ к учетным записям администратора домена или другим привилегированным учетным записям. Программа-вымогатель Avaddon нацелена как на системы Windows, так и на Linux

Что такое программа-вымогатель Avaddon?

Avaddon Ransomware — это программа-вымогатель как услуга (RaaS).

Чтобы узнать о программах-вымогателях и RaaS, читайте дальше.

Проще говоря, программы-вымогатели — это вредоносные программы, предназначенные для заработка денег. Обычно этот тип вредоносного ПО шифрует все данные, имеющиеся на ноутбуке или смартфоне, и выгоняет пользователя. После этого для доступа к данным пользователя просят заплатить определенную сумму. При получении платежа дается обещание предоставить ключ дешифрования. Но нет никакой гарантии, сработает ключ дешифрования или нет.

Как и «Программное обеспечение как услуга» (SaaS), «Программа-вымогатель как услуга» представляет собой новую бизнес-модель для разработчиков. С его помощью разработчики программ-вымогателей сдают в аренду или продают свои варианты программ-вымогателей. Это делает программы-вымогатели доступными для начинающих пользователей.

Как работает Аваддон?

Программа-вымогатель Avaddon, которая начала предлагать модель Ransomware-as-a-Service в июне 2020 года, распространяется через:

  • Фишинговые письма
  • Кампании вредоносного спама, которые рассылают вредоносные файлы JavaScript.

Что такое Avaddon RansomwareИсточник securityaffairs.co.

Более того, для шифрования данных эта программа-вымогатель использует ключ шифрования AES256 и написана на C ++. Кроме того, для определения геолокации по умолчанию и системного языка устройства пользователя, чтобы определить, будет ли пользователь подвергаться атакам или нет, они используют функцию getuserdefaultlcid ().

Последние новости об Avaddon

В настоящее время все сайты Tor Avaddon недоступны. Это означает, что банда вымогателей Avaddon закрылась. Но причина этого не ясна.

По слухам, после недавних атак на критически важную инфраструктуру, когда давление со стороны правоохранительных органов и правительств во всем мире усилилось, команде пришлось прекратить работу.

Цель Аваддона

Французская страховая компания AXA —

Французская страховая компания AXAИсточник: hacread.com

Поставщик услуг связи из Мельбурна — платиновый партнер телекоммуникационного гиганта Telstra.

Жертвы по странам

По данным фирмы, занимающейся кибербезопасностью, Advanced Intel Avaddon была нацелена в основном на организации в США, затем на Канаду и весь остальной мир.

Жертвы по странам Жертвы программы-вымогателя Avaddon по странам

Жертвы по отраслям

Avaddon нацеливается на три основные отрасли:

  • Розничная торговля 12,5%
  • Производство 12,2% и 6,3%
  • Финансы 7,5%

Жертвы по отраслям

Доход, полученный Avaddon — около 87 миллионов долларов

В среднем доход, полученный от жертв Avaddon, выглядит следующим образом:

  • 13 миллионов долларов США для малого бизнеса
  • 287 миллионов долларов США для жертв среднего размера
  • 3,7 миллиарда долларов США для крупного бизнеса

Доход, полученный Avaddon

Что делать, если вы заразились?

При заражении программой-вымогателем Avaddon вам необходимо выполнить следующие действия:

  1. Определите зараженные устройства и удалите их из сети.
  2. Не выключайте устройства перед отключением от сети
  3. Проверить на нанесенный ущерб. Если резервные копии безопасны, сделайте автономную копию как можно скорее.

Как защитить себя от атак вредоносного ПО, вирусов, программ-вымогателей и рекламного ПО?

Не существует 100% проверенного способа оставаться в безопасности. Тем не менее, используя обновленный антивирус, который предлагает защиту в реальном времени, защиту от эксплойтов и безопасность просмотра веб-страниц, вы можете быть в безопасности. Для этого вы можете попробовать Systweak Antivirus — один из лучших инструментов безопасности для вашей Windows.

Установив этот инструмент в вашей системе, вы сможете защитить себя как от старых, так и от новейших угроз. Кроме того, вы можете запускать автоматическое сканирование, обнаруживать вредоносные и зараженные элементы автозагрузки и многое другое. Более того, Systweak Antivirus также предлагает расширение браузера StopAll Ads, которое вы можете установить для блокировки рекламы.

Чтобы использовать этот удивительный инструмент, выполните следующие действия:

1. Загрузите и установите Systweak Antivirus.

2. Запустите отличное решение для обеспечения безопасности силового агрегата.

3. Щелкните Типы сканирования на левой панели> выберите Глубокое сканирование.

домашний экран

4. Хотя глубокое сканирование занимает много времени, это тщательный способ просканировать каждый уголок системы.

5. Дождитесь завершения сканирования.

6. Просмотрите результаты сканирования и нажмите «Защитить сейчас», чтобы удалить инфекции.

7. После этого вы получите сводку угроз, помещенных в карантин.

8. Перезагрузите систему, чтобы изменения вступили в силу.

Таким образом, вы можете защитить свою систему от угроз.

Программа-вымогатель Avaddon: последние мысли

Безусловно, быть атакованным вредоносными программами, программами-вымогателями, вирусами или любой другой опасной угрозой — это плохо. А когда это что-то вроде Avaddon Ransomware, это неприятный поворот. Единственный способ защитить себя и защитить себя — это использовать хорошее решение безопасности, такое как Systweak Antivirus.

Этот антивирус, разработанный Systweak, регулярно получает обновления базы данных и поддерживает различные режимы сканирования. Мало того, в отличие от других инструментов безопасности, он не требует больших ресурсов системы и не мешает работе каких-либо программ.

С учетом сказанного, мы рекомендуем попробовать. Мы надеемся, что смогли помочь разобраться в программе-вымогателе Avaddon и в том, как оставаться в безопасности. Поделитесь своими мыслями об этом в комментариях.

Если вы сочтете этот пост полезным, поделитесь им с другими и оставьте нам свой отзыв в разделе комментариев.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.