Avaad Ransomware

O Avaad Ransomware é um Trojan de bloqueio de arquivos que vem da família de Ransomware-como-um-Serviço do Dharma Ransomware (também conhecida como Crysis Ransomware). O Avaad Ransomware impede a mídia dos usuários, como documentos, de abrir com um recurso de criptografia e exige resgates em uma mensagem HTA pop-up com um logotipo de caveira e ossos cruzados. Os usuários devem manter backups para restaurar quaisquer arquivos bloqueados em vez de pagar o resgate e sempre excluir o Avaad Ransomware com um produto anti-malware profissional.

O Software de Acesso Remoto está Dando Errado

Conforme os analistas de malware identificam novas versões do Dharma Ransomware Ransomware-como-um-Serviço, eles também rastreiam vulnerabilidades, temas de isca de phishing e táticas que são parte integrante da rotina de instalação fundamentalmente não consensual. O Avaad Ransomware é uma demonstração de como nomes falsos em arquivos se tornam mais do que pequenos problemas para usuários que confiam neles. O Avaad Ransomware finge ser um produto Bitvise Limited legítimo, mas não renuncia aos ataques que definem sua família.

O nome e as informações de copyright do Avaad Ransomware o descrevem como um instalador para o cliente Bitvise, um programa de acesso remoto que usa o protocolo SSH. Os pesquisadores de malware confirmam que o Avaad Ransomware inclui até assinaturas digitais referentes à Bitvise Limited e outras empresas, aperfeiçoando o disfarce. O ator da ameaça pode ter um site falso do Bitvise para distribuir o Trojan ou usar métodos descentralizados, como torrents, que visam efetivamente os piratas de software - embora a 'edição pessoal' do Bitvise seja gratuita.

Em outras áreas, o Trojan é um exemplo familiar das capacidades do Dharma Ransomware, assim como o Cvc Ransomware, o MUST Ransomware, o Rxx Ransomware ou o Wiki Ransomware. Ele usa criptografia AES e RSA para bloquear os arquivos do usuário, coloca extensões em seus nomes (a string 'avaad') e exclui backups locais ou os pontos de restauração. Em seguida, extorquia dinheiro das vítimas com sua tradicional nota de resgate pop-up com caveira e ossos cruzados.

Como sempre, os especialistas em malware recomendam todas as outras soluções como preferíveis ao pagamento de resgates, que os criminosos podem pegar sem desbloquear arquivos de forma confiável.

Cortando o Acesso a Dados Insubstituíveis

A campanha do Avaad Ransomware exibe a vulnerabilidade das credenciais digitais para exploração por atores de má-fé. Como regra, os usuários nunca devem baixar arquivos de fontes questionáveis sem digitalizá-los com soluções de segurança adequadas. Os especialistas em malware também apontam torrents, estilos "warez" não oficiais e anexos de e-mail como prováveis fontes de exposição a essas ameaças.

Fazer backup de arquivos em outros dispositivos para recuperação também é uma etapa essencial para limitar o potencial de extorsão do Avaad Ransomware. Os usuários devem estar atentos a documentos, fotos, filmes, músicas, arquivos, planilhas, bancos de dados e outras mídias que os Trojans de bloqueio de arquivos costumam sabotar. Como a família do Dharma Ransomware e quase todos os outros Ransomware-as-a-Services apagam os pontos de restauração, depender deles para restaurar dados é uma proposta arriscada.

A eficácia do disfarce do Avaad Ransomware não tem impacto na tecnologia tradicional de identificação de ameaças. A maioria dos programas anti-malware pode excluir o Avaad Ransomware como uma coisa natural, semelhante a outras versões da família de Trojan.

Os criminosos que investem em truques para prender os incautos esperam que mais resgates cheguem a suas carteiras. Provar que eles estavam errados ajuda a encerrar mais rapidamente o Avaad Ransomware e o restante da indústria RaaS, ainda agitada.