巨大なスマイリースパムキャンペーンで新しいAvaddon Ransomware攻撃が再び発生

新しいAvaddon Ransomwareは、大規模なスパムキャンペーンを通じて世界中の多くのPCシステムをターゲットに再び脚光を浴びています。それは6月の初めに最初にローンチされ、ユーザーの重要なファイルを暗号化して、それらからの不法な収入を強要することにより、作成者をより快適にしています。最初の既知の攻撃では、2月に行われたNemty Ransomwareのラブレターキャンペーンと非常によく似たスパムメールキャンペーンを通じて配布されたことが判明しました。

サイバー犯罪者は、「あなたの新しい写真」などの件名を使用して、標的となった被害者に電子メールを送信します。または「私の写真は好きですか?」これらのメールには、ウィンクスマイリーフェイスしか含まれていません。これは、Avaddon Ransomware用のJavaScriptダウンローダーです。クリック、実行、または実行されるとすぐに、この致命的な暗号化マルウェアがインストールされます。報告によると、このようなスパムメールは、ランサムウェアプログラムの拡散で知られているトロイの木馬ウイルスであるPhorphiex / Trik Botnetによって配布されています。

AppRiverのセキュリティ研究者、David Picketが非常に短期間で300,000通以上のメールをブロックしたと言ったように、このスパムキャンペーンは非常に巨大です。これらのメールには、IMG123101.jpgのような名前のJPG写真としてマスカレードされたJavaScriptファイルが添付されています。これらのファイル拡張子はデフォルトでWindowsによって非表示になっているため、ユーザーはあまり注意を払わずにメールを開いて、知らないうちにワークステーションにAvaddon Ransomwareを配置することになります。

デバイスに正常にインストールされた後、この危険な暗号脅威は、ターゲットリストにあるデータを検索するためにマシン全体のディープスキャンを実行し、検出されると、それぞれを暗号化します。非常に強力な暗号化アルゴリズムを使用して、ユーザーの重要なファイルとドキュメントをロックし、それぞれの名前の接尾辞として「.avdn」拡張子を追加します。

暗号化が成功すると、Avaddon Ransomwareは、侵害データを含む各フォルダーに[id] -readme.htmlというタイトルの身代金メモを残します。このメモには、TOR支払いサイトへのリンクと、サイトにログインするための被害者の一意のIDも含まれています。このドメインは、900ドルの身代金を攻撃者に支払うように要求し、解読者に支払う方法の説明も含まれています。