anhtuanpham87
Rìu Bạc
Avaddon là một mã độc tống tiền mới được phát tán ra vào đầu tháng 6 này. Đặc biệt, nó là một chương trình RaaS (Ransomware As An Affiliate), hiện vẫn tích cực chiêu mộ “cộng tác viên” để phân tán mã độc và chia lợi nhuận 65/35 từ vụ tống tiền. Vì vậy, cách thức phát tán mã độc cũng rất đa dạng. Hình thức tấn công hiện tại của nó là spam mail với tiêu đề “gợi cảm” kiểu “Do you like my photo?” (Anh thích nhìn ảnh em hơm? :_))).
Chỉ cần người dùng tò mò xem thư , ban đầu bạn sẽ chỉ thấy một icon mặt cười
vàđính kèm một tệp tin đuôi .JPG (IMG12346.jpg)
khi bạn tải về và click vào nó , mã JS sẽ chạy và 1 phút sau bạn sẽ thấy File Explorer nháy liên tục không tắt đi được , tất cả file đều bị mã hóa thành đuôi *.avdn
Avaddon mã hóa các tệp bằng thuật toán mã hóa AES và mã hóa khóa AES bằng thuật toán RSA. Ngoài ra, nó thay đổi hình nền máy tính và đổi tên tất cả các tệp với phần mở rộng ".avdn". Ví dụ: nó đổi tên một tệp có tên "1.jpg" thành "1.jpg.avdn", "2.jpg" thành "2.jpg.avdn", v.v. Ransomware này được phát hiện bởi GrujaRS.
Và yêu cầu bạn n làm theo hướng dẫn để chuộc lại dữ liệu
Mã độc Avaddon này có nguồn gốc từ Nga vì thế trong luật dành cho “cộng tác viên” ghi rằng không được phép tấn công các nước CIS (các nước thành viên cũ của Liên Bang Xô Viết)
)
Để phòng và diệt mã độc này, bạn chỉ tải xuống các tệp tin từ các trang web chính thức, đáng tin cậy . Không nên sử dụng các công cụ kích hoạt hoặc bản cập nhật của bên thứ ba không chính thức. Các chương trình 'bẻ khóa' (kích hoạt bên thứ ba) không hợp pháp. Một điều quan trọng là không mở các tệp đính kèm hoặc liên kết trong các email lạ , không liên quan từ các địa chỉ đáng ngờ, không xác định.Bạn cần thường xuyên cập nhật hệ điều hành để vá các lỗ hổng hoặc dùng các AV virus uy tín. Nếu máy tính của bạn đã bị nhiễm Avaddon, chúng tôi khuyên bạn nên thử với Malwarebytes có thể tự động loại bỏ phần mềm ransomware này.
www.malwarebytes.com
Phần mềm Malwarebytes cho dùng thử miễn phí 15 ngày
Chỉ cần người dùng tò mò xem thư , ban đầu bạn sẽ chỉ thấy một icon mặt cười
khi bạn tải về và click vào nó , mã JS sẽ chạy và 1 phút sau bạn sẽ thấy File Explorer nháy liên tục không tắt đi được , tất cả file đều bị mã hóa thành đuôi *.avdn
Avaddon mã hóa các tệp bằng thuật toán mã hóa AES và mã hóa khóa AES bằng thuật toán RSA. Ngoài ra, nó thay đổi hình nền máy tính và đổi tên tất cả các tệp với phần mở rộng ".avdn". Ví dụ: nó đổi tên một tệp có tên "1.jpg" thành "1.jpg.avdn", "2.jpg" thành "2.jpg.avdn", v.v. Ransomware này được phát hiện bởi GrujaRS.
Và yêu cầu bạn n làm theo hướng dẫn để chuộc lại dữ liệu
Mã độc Avaddon này có nguồn gốc từ Nga vì thế trong luật dành cho “cộng tác viên” ghi rằng không được phép tấn công các nước CIS (các nước thành viên cũ của Liên Bang Xô Viết)
Để phòng và diệt mã độc này, bạn chỉ tải xuống các tệp tin từ các trang web chính thức, đáng tin cậy . Không nên sử dụng các công cụ kích hoạt hoặc bản cập nhật của bên thứ ba không chính thức. Các chương trình 'bẻ khóa' (kích hoạt bên thứ ba) không hợp pháp. Một điều quan trọng là không mở các tệp đính kèm hoặc liên kết trong các email lạ , không liên quan từ các địa chỉ đáng ngờ, không xác định.Bạn cần thường xuyên cập nhật hệ điều hành để vá các lỗ hổng hoặc dùng các AV virus uy tín. Nếu máy tính của bạn đã bị nhiễm Avaddon, chúng tôi khuyên bạn nên thử với Malwarebytes có thể tự động loại bỏ phần mềm ransomware này.
Cyber Security Software and Anti-Malware | Malwarebytes
Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.
www.malwarebytes.com
Phần mềm Malwarebytes cho dùng thử miễn phí 15 ngày
