هشدار به کاربران دانشگاه در خصوص باج افزار avaddon - مدیریت فناوری اطلاعات و امنیت فضای مجازی
هشدار به کاربران دانشگاه در خصوص باج افزار avaddon
به اطلاع کاربران محترم می رساند که در روزهای اخیر باج افزار avaddon کامپیوترهای کاربران را مورد هدف قرار داده و باعث مشکلاتی برای کاربران گردیده است.
باج افزار Avaddon فایلهای کاربران را رمزنگاری میکند و سپس باجی معادل ۱۵۰ تا ۳۵۰ دلار یا بیشتر (تا ۹۰۰ دلار) بهصورت بیتکوین بهمنظور بازگرداندن فایلها درخواست میکند.
در بیشتر موارد این باج افزار با استفاده از پست الکترونیک billy73@3189.com و با موضوع پیام: Your new photo یا Do you like my photoو پیوستها (بهعنوانمثال، Image.jpg.js.zip) پخش گردیده است.
کاربران محترم ضمن بروزرسانی آنتی ویروس رایانه خود، ایمیل های مشکوک را باز ننموده و در صورت مشاهده موارد مشکوک به کارشناسان این مدیریت اطلاع دهید.
جزئیات بیشتر:
نام: ویروس Avaddon
افزونه: avdn
نوع: باجافزار
میزان باج: از ۱۵۰ تا ۳۵۰ دلار (گاهی اوقات تا ۹۰۰ دلار)
نام شناساییشده: Ransom:Win32/Avaddon.PA!MTB
توضیح مختصر: این باجافزار فایلهای قرار داشته روی سیستم موردحمله را از طریق رمزنگاری تغیر میدهد و درخواست باجی میکند که باید توسط قربانی پرداخت شود تا فایلهایش بازیابی شوند.
نشانهها: این نوع ویروس فایلها را با افزودن پسوند avdn به انتهای آنها رمزنگاری میکند و همچنین یک شاخص one-of-a-kind تولید میکند. توجه داشته باشید که پسوند avdn بخش دوم آن است.
روش پخش شدن: این باجافزار میتواند با هک شدن از طریق پیکربندی ناامن RDP، با استفاده از پستهای الکترونیک اسپم (موضوع پیام Your new photo :یا Do you like my photo) و پیوستها (بهعنوانمثال، Image.jpg.js.zip)، بارگیریهای جعلی، بات نت (Phorphiex/Trik) ، بهرهبردارها، تبلیغات موذی، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلودهشده یا ویرایش شده توزیع شود.