Avaddon Ransomware

Os pesquisadores de segurança cibernética descobriram um novo bloqueador de dados, chamado Avaddon Ransomware. O Avaddon Ransomware não parece estar relacionado a nenhuma das famílias populares de ransomware.

Propagação e Criptografia

O Avaddon Ransomware pode se espalhar por vários vetores diferentes de infecção, que podem incluir:

• Anúncios corrompidos - Anúncios que pretendem promover aplicativos seguros e ferramentas úteis, mas entregam o arquivo de bloqueio.
• E-mails de spam - E-mails falsos que contêm um link malicioso ou um arquivo com macro-anexos.
• Postagens / páginas falsas de mídias sociais - Os cibercriminosos costumam usar postagens falsas em sites de mídia social, que podem parecer inofensivos à primeira vista, para espalhar várias linhas de malware
• Atualizações fraudulentas de software - As falsas solicitações exortam os usuários a aplicar uma atualização a um aplicativo presente em seu sistema. No entanto, o objetivo é entregar a carga útil de uma ameaça.

Quando o Avaddon Ransomware compromete um computador, ele executa uma breve verificação destinada a determinar a localização dos arquivos que atendem aos critérios da ameaça. Geralmente, ameaças de ransomware como o Avaddon Ransomware perseguem uma ampla variedade de tipos de arquivos - imagens, documentos, vídeos, planilhas, apresentações, arquivos de áudio, vídeos, arquivos, bancos de dados, etc. Quando o Avaddon Ransomware criptografa um arquivo, ele anexa uma extensão ao seu nome - '.avdn.' Isso significa que se você tiver um arquivo chamado 'buttery-egg.pdf' será renomeado para 'buttery-egg.pdf.avdn' quando o Avaddon Ransomware o criptografar.

A Nota de Resgate

O Avaddon Ransomware coloca uma nota de resgate na área de trabalho da vítima. O arquivo, que contém a mensagem de resgate dos atacantes, é chamado de '<NÚMEROS ALEATÓRIOS> -readme.html'. Os autores do Avaddon Ransomware criaram um logotipo para sua ameaça, que fica no topo da nota de resgate. Na mensagem de resgate, os atacantes afirmam que o usuário precisa pagar por uma ferramenta de descriptografia denominada 'Avaddon General Decryptor'. A ferramenta de descriptografia pode ser comprada em um site baseado em Tor e custa US $ 500 em Bitcoin. Os hackers cibernéticos como os responsáveis pelo Avaddon Ransomware geralmente preferem ser pagos via criptomoedas, pois isso os ajuda a manter suas identidades seguras.

Não é recomendável entrar em contato com os atacantes ou pagar por uma ferramenta de descriptografia. Muitos cibercriminosos não fornecem aos usuários uma chave de descriptografia, mesmo que tenham sido pagos. É por isso que é melhor considerar investir em uma solução anti-vírus moderna e respeitável que o ajudará a remover o Avaddon Ransomware do seu computador