Novos ataques Avaddon Ransomware novamente em imensa campanha de spam de smiley

Novo Avaddon Ransomware voltou a ser alvo de atenções em vários sistemas de PCs em todo o mundo através de uma campanha massiva de spam. Foi lançado pela primeira vez no início de junho e está tornando os criadores mais e mais lucrativos, criptografando os arquivos cruciais dos usuários e extorquindo-os com receitas ilícitas. Em seu primeiro ataque conhecido, foi encontrado distribuído por meio de uma campanha de spam por e-mail muito semelhante à campanha Nemty Ransomware Love Letter, lançada em fevereiro.

Os cibercriminosos enviam e-mails para as vítimas visadas usando assuntos como “Sua nova foto?” ou “Você gosta da minha foto?”. Esses e-mails incluem apenas um sorriso sorridente, que é realmente um downloader de JavaScript para o Avaddon Ransomware. Assim que é clicado, executado ou executado, leva à instalação desse cripto-malware mortal. Segundo um relatório, esses emails de spam estão sendo distribuídos pelo Phorphiex / Trik Botnet, que é um vírus de Trojan, conhecido por espalhar programas de ransomware.

Essa campanha de spam é gigantesca, pois o pesquisador de segurança do AppRiver, David Picket, disse que havia bloqueado mais de 300.000 e-mails em um período muito curto. Um arquivo JavaScript mascarado é anexado a esses e-mails como foto JPG com o nome IMG123101.jpg. Essas extensões de arquivo são ocultas pelo Windows por padrão e, portanto, os usuários geralmente não prestam muita atenção, abrem o correio e acabam recebendo o Avaddon Ransomware na estação de trabalho sem o conhecimento deles.

Após a instalação bem-sucedida no dispositivo, essa ameaça criptográfica perigosa realiza uma varredura profunda de toda a máquina em busca dos dados que estão em sua lista de destino e, uma vez detectados, criptografa cada um deles. Ele usa um algoritmo de criptografia muito poderoso para bloquear arquivos e documentos importantes dos usuários e anexa a extensão “.avdn” com o nome de cada um deles como sufixo.

Após a criptografia bem-sucedida, o Avaddon Ransomware deixa uma nota de resgate intitulada [id] -readme.html em cada pasta que contém os dados de comprometimento. Esta nota também inclui um link para o site de pagamento TOR, bem como o ID exclusivo das vítimas para fazer login no site. Este domínio pede que você pague um valor de resgate de US $ 900 aos invasores e também inclui instruções sobre como pagar por um decodificador.