Nuovi Avaddon Ransomware Strikes di nuovo nell’immensa campagna di spam di smiley

Il nuovo Avaddon Ransomware è tornato alla ribalta puntando su un numero di sistemi PC in tutto il mondo attraverso un’enorme campagna di spam. È stato lanciato all’inizio di giugno e sta comodamente rendendo i creatori sempre più redditizi crittografando i file cruciali degli utenti e quindi estorcendone le entrate illecite. Nel suo primo attacco noto, è stato trovato distribuito attraverso una campagna e-mail di spam molto simile alla campagna Love Letter di Nemty Ransomware che è arrivata a febbraio.

I criminali informatici inviano e-mail alle vittime colpite usando argomenti come “La tua nuova foto?” o “Ti piace la mia foto?”. Queste e-mail includono nient’altro che una faccina ammiccante, che in effetti è un downloader JavaScript per Avaddon Ransomware. Non appena viene cliccato, eseguito o eseguito, porta all’installazione di questo malware crittografico mortale. Secondo un rapporto, tali e-mail di spam vengono distribuite da Phorphiex / Trik Botnet, che è un virus trojan noto per la diffusione di programmi ransomware.

Questa campagna di spamming è troppo gigantesca in quanto il ricercatore di sicurezza di AppRiver David Picket ha dichiarato di aver bloccato oltre 300.000 e-mail in brevissimo tempo. Un file JavaScript mascherato è allegato a queste mail come foto JPG con nome simile a IMG123101.jpg. Queste estensioni di file sono nascoste da Windows per impostazione predefinita e, pertanto, gli utenti spesso non prestano molta attenzione e aprono la posta e finiscono per ottenere Avaddon Ransomware nella stazione di lavoro a loro insaputa.

Dopo essere stato installato correttamente sul dispositivo, questa pericolosa cripto-minaccia esegue una scansione approfondita dell’intera macchina alla ricerca dei dati che si trovano nel suo elenco di destinazione e, una volta rilevati, li crittografa. Utilizza un algoritmo di crittografia molto potente per bloccare file e documenti importanti degli utenti e aggiunge l’estensione “.avdn” con il nome di ciascuno di essi come suffisso.

Dopo una corretta crittografia, Avaddon Ransomware lascia una nota di riscatto intitolata [id] -readme.html su ogni cartella che contiene i dati di compromesso. Questa nota include anche un collegamento al sito di pagamento TOR nonché un ID univoco delle vittime per accedere al sito. Questo dominio ti chiede di pagare un importo di riscatto di $ 900 agli aggressori e include anche le istruzioni su come pagare per un decrittore.